WebKit | Android OS

Новости → Найдена уязвимость в веб-браузере Android

26 октября 2008

Группа исследователей безопасности Independent Security Evaluators в Балтиморе, обнаружила уязвимость в Android, которая позволяет перенаправить веб-браузер на вредоносный сайт.

Charlie Miller из группы исследователей рассказал New York Times, что он уведомил Google об этой уязвимости в начале недели.

Руководители Google признали наличие уязвимости, однако добавили, что система безопасности G1 существенно ограничивает масштаб ущерба, который может быть нанесён злоумышленниками, по сравнению с сегодняшними ПК и другими мобильными платформами.

В отличие от современных персональных компьютеров и таких смартфонов, как iPhone, Google создаёт для своей платформы серию программного обеспечения, которое ограничивает доступ злоумышленника к конкретным приложениям.

“Мы хотели создать механизм для безопасного исполнения программ (песочницу) для каждого конкретного приложения, потому-что вы не можете доверять ни одному из них”, - говорит Rich Cannings, инженер безопасности Google. Также он сказал, что компания уже исправила open-source версию программного обеспечения и работает со своими партнёрами - T-Mobile и HTC чтобы предложить багфиксы для своих клиентов. Дальше »

теги: Charlie Miller, Google, Independent Security Evaluators, Rich Cannings, WebKit, браузер, уязвимость

отправил: darkside, Комментариев нет.

Мысли → User-Agent Android-браузера

24 октября 2008

В сентябре на хабре был топик про историю юзер-агентов. Начиная с самых ранних времён, каждый новый браузер для лучшей совместимости с сайтами написаными для Netscape, стремился замаскироваться под движок Mozilla. Наверное одна только Opera сейчас этим не занимается и, по-моему, ничего страшного с ней не произошло.

Видимо таже история постигла и рынок мобильных браузеров, т.к. браузер на Android маскируется ровно под iPhone Safari.

Вот так отмечается браузер на Android, заглядывая в интернет:

Mozilla/5.0 (Linux; U; Android 1.0; en-us; dream) AppleWebKit/525.10+ (KHTML, like Gecko) Version/3.0.4 Mobile Safari/523.12.2

А вот так iPhone:

Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543a Safari/419.3

Этим самым Google хочет порадовать нас, работников IT, говоря нам, что сайты, которые мы оптимизировали под iPhone теперь ненадо оптимизировать под Android. Чтобы понять хорошо это или плохо - надо просто зайти на страничку, которую вы оптимизировали для iPhone с помощью Android-браузера. Осталось только раздобыть сам аппарат :)

теги: User Agent, WebKit, браузер

отправил: darkside, 2 комментария.