Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG"	+/–
Сообщение от opennews (??), 13-Мрт-22, 09:21
Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать  произвольные файлы или выполнить другие действия, которые допускают системные API... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56844
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 13-Мрт-22, 09:21	+/–
Название WebOS говорит само за себя.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #25

2. Сообщение от Аноним (2), 13-Мрт-22, 09:27	–6 +/–
ReactOS при сборке превращается в webOS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Аноним (-), 13-Мрт-22, 09:28	–1 +/–
на i++ год вебмакаки обнаружили что файлы можно перезаписывать и без переполнений буфера
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

4. Сообщение от Аноним (-), 13-Мрт-22, 09:29	–3 +/–
нет, но кое-что общее у них есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от kusb (?), 13-Мрт-22, 09:29	+13 +/–
Не уязвимость, а функция, возможность, особенность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #21

6. Сообщение от Аноним (6), 13-Мрт-22, 10:03	+10 +/–
Победит в итоге тот вендор, который будет просто учитывать место для малины прямо в корпусе или даже распаивать её, чтобы со своей microSD можно было воткнуть любимый Lakka в этот большой монитор. А телевизоры в классическом понимании никому вменяемому давно не сдались
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #28, #34

7. Сообщение от InuYasha (??), 13-Мрт-22, 10:15	+18 +/–
Эх, вот, раньше, помнится, файлы в компьютерах можно было переписывать самому. А теперь это - уязвимость...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #41

12. Сообщение от Аноним (12), 13-Мрт-22, 11:14	+/–
Тенденция есть, но статистика не подтверждает Ваш тезис. https://wciom.ru/analytical-reviews/analiticheskii-obzor/med... Кстати, их большинство и они, скажем так, периодически проявляют социальную активность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (13), 13-Мрт-22, 11:20	+5 +/–
Какая же это уязвимость. Это фича, если вы понимаете о чём я.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

15. Сообщение от Аноним (15), 13-Мрт-22, 11:27	+3 +/–
> функция, возможность, особенность В новой реальности за это надо платить отдельно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

16. Сообщение от Аноним (12), 13-Мрт-22, 11:37	+2 +/–
Реально не хватало ее. А еще бы поиск mail.ru из LG выпилить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Ананоним (?), 13-Мрт-22, 13:06	+/–
Эх... Как жаль что не в телевизорах Sony Brava. Так хочется залезть по сети внутрь ОС.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Sluggard (ok), 13-Мрт-22, 13:54	+1 +/–
Раньше на телеках, а речь о них, файлов не было. И жили же как-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19

19. Сообщение от Аноним (19), 13-Мрт-22, 14:22	+2 +/–
В Весне-308 были.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Kuromi (ok), 13-Мрт-22, 14:27	+2 +/–
Самое забавное что несмотря на уязвимость патчить её и "чинить" телевизоры никто не станет, ибо СмартТВ - одноразовый товар, который должен замениться более новой моделью через год-два (в идеале, конечно). Максимум чего можно ждать - "отключение" СмартТВ функционала производителем ибо небезопасно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #39

21. Сообщение от X86 (ok), 13-Мрт-22, 14:47	+1 +/–
СломТюрьмы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

22. Сообщение от BSDunya (?), 13-Мрт-22, 14:56	+2 +/–
У лж вебос обновляется регулярно даже на моём тв которому больше 3х лет. Только вот я бы лучше предпочел получить root доступ при помощи уязвимости, чем исправление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #23

23. Сообщение от InuYasha (??), 13-Мрт-22, 15:04	+1 +/–
Последнее обновление проши от Гнус-а, что пришло на довольно крутую модель телика, содержало: блокирование рутования, шифрования образа. И всё! Никаких исправлений, новых фич, контента. Только ДРМ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #24

24. Сообщение от Аноним (24), 13-Мрт-22, 15:09	+/–
Ну да, а то, упаси г-споди, Нетфликс пиратить будут! (будто его и без этого не пиратят)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #29

25. Сообщение от minonA (?), 13-Мрт-22, 15:10	+6 +/–
Там большая часть - найтивные приложения на QML. А веб приложения - цветочки на фоне Android, с его JAVA машиной, на обслуживание которой тратится чуть ли не половина мощности устройств.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Dzen Python (ok), 13-Мрт-22, 15:41	+1 +/–
Русских хакеров, которые этим хотели переизбрать трампа рядом не замечено?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

27. Сообщение от Ivan_83 (ok), 13-Мрт-22, 21:03	+2 +/–
Лыжи вообще проблемные в плане безопасности. У меня телек и саундбар. У обоих вифи и блютус программно не отключается. На самсунгах такого треша нет. Мне пришлось на саундбаре физически модули отключить, в телек не полез. За уязвимость я не переживаю - сеть я этому хламу не даю, получают контент по HDMI, смарт у меня это коди на райзене.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

28. Сообщение от Бывалый смузихлёб (?), 13-Мрт-22, 21:27	+1 +/–
Эта хламина практически не имеет аналоговой периферии. Т.е ни обычное ни кабельное ТВ посредством этого не посмотреть. А по сети смотреть.. так многие телеки это из коробки умеют и по случаю чего есть грошевые приставки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

29. Сообщение от Kuromi (ok), 13-Мрт-22, 22:00	+/–
Ну в Багзилле интересная дискуссия\баг был. Суть в том что в США как минимум Нетфликс в браузере (ФФ\Хром) выдает только 720p. 4К доступен ТОЛЬКО на Виндоус в EDGE и только на интелловском процессоре и с последними апдейтами последней винды. Отсюда вывод такой - все прекрасно понимают, что из условного ФФ можно воровать видеопоток. По сути можно скриншотить. Реализация DRM что в ФФ останавливает исключительно самых ленивых воровастов. Именно поэтому сервисы отдают то, что им уже и не сильно жалко что украдут. В РФ сервисы (Кинопоиск например) без проблем отдают 1080р, но вот 4К - это только set-top-box-ы, AndroidTV и штуки вроде СберБокса\Яндекс.Модуля А пиратский Нетфликс в Вконтакте - это вообще частенько 480р, ибо "а зачем вам больше на экране семидюймового планшета"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33

30. Сообщение от Аноним (30), 13-Мрт-22, 22:51	+1 +/–
Это же фича.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Ivan_83 (ok), 14-Мрт-22, 01:53	+/–
Кажется у китайцев были волшебные коробочки которые снимают криптование и дальше hdmi можно пихать в плату захвата. Для 1080 - 100% было, для 4к не уверен. Потому вопрос только в удобстве и мотивации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #38

34. Сообщение от Ivan_83 (ok), 14-Мрт-22, 01:59	+/–
И что, ваша малина уже может 4к 60фпс в av1? Нет - тогда нафиг, потому что уже есть 8к, и чтобы его осилить потребуется райзен 6ххх на 12-16 ядер если софтварно декодить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #49

36. Сообщение от Аноним (36), 14-Мрт-22, 08:56	+/–
Смарт в отношении телевизора это отдельный рофл.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

37. Сообщение от Аноним (37), 14-Мрт-22, 09:51	+/–
В это раз сработали чисто. А так могут только они. На том и спалились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #47

38. Сообщение от InuYasha (??), 14-Мрт-22, 11:01	+/–
Для нетфликса в UHD нужен даже МОНИТОР с HDCP 2.+ - совершенно случайно вычитал в отзывах к моникам. Это такой же гемор, как и с UHD BD. Проиграть их могут от силы 5-10% компьютеров на планете. А они потом удивляются - какого фига их никто не покупает. А я бы купил...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от hgdslvodf (?), 14-Мрт-22, 11:16	+/–
Сейчас всюду пропихивают одноразовый OLED, так что идеал близок, как никогда. И что главное, людям нравится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

40. Сообщение от InuYasha (??), 14-Мрт-22, 11:55	+/–
У ЖБЛ - так вообще на чипе с BT находится DSP - и не выпилишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

41. Сообщение от Аноним (41), 14-Мрт-22, 14:24	+1 +/–
> файлы в компьютерах можно было переписывать самому Теперь юзер с компом поменялись местами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #46

42. Сообщение от Аноним (42), 14-Мрт-22, 16:41	+1 +/–
не понимаю особого смысла телевизора в 2022. Смотришь только то, что выбрал за тебя Эрнст. Рекламу поскипать нельзя. Нельзя посмотреть кинцо прямо сейчас, а не в 21:30. Новости откровенное вранье - нет выбора источников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #43, #45, #48

43. Сообщение от benu (ok), 14-Мрт-22, 17:10	+1 +/–
Не все такие инфо гурманы. Сам знаю людей: «вечером пришёл, кнопку на телеке тыкнул и под пивасик тупишь» (:
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

44. Сообщение от Аноним (44), 14-Мрт-22, 21:42	+/–
А можно и с переполнениями, но хорошо когда можно от них избавиться полностью. Предупреждая троллинг - да, уязвимости скорее всего останутся, но уменьшить их количество все равно лучше чем поднять лапки кверху и сказать что теперь я буду без интернета сидеть совсем. И сторонний код тоже никогда больше не запущу, только от близких друзей:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

45. Сообщение от VZ (??), 15-Мрт-22, 00:10	+/–
Диагональ больше, чем монитора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от Аноним (-), 15-Мрт-22, 02:01	+/–
кто виноват что компьютер стал умнее юзера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

47. Сообщение от Аноним (-), 15-Мрт-22, 02:03	+/–
> сработали чисто. > спалились. взаимоисключающие параграфы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

48. Сообщение от АнонимАдмин (?), 17-Мрт-22, 22:54	+/–
Телевизор и телевидение это как бы разные вещи. В 2022 к ТВ можно спокойно подключить по hdmi ТВ-бокс, одноплатник, системник etc. И крутить на ТВ то, что хочешь и когда хочешь без всяких там эрнстов и рекламы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

49. Сообщение от _kp (ok), 18-Мрт-22, 23:10	+/–
Важна не конкретная Малина, а принцип.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема