Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Ny Android-trojan
hot mot nätverket

Med frihet kommer ansvar

2012-05-04 11:09

Ärligt talat hur många har möjligheten att installera från okända käller aktiverade utom just vid de tillfällen då man verkligen vet att man installerar från en säker källa.

Nu vet jag inte hur den här siten ser ut, det går ju att få användare till en hel del om man har ordets gåva. Men de flesta hade nog tvekat både en och två gånger speciellt om man var tvungen att ge appen näträttigheter.

Dvs användaren måste ta bort två säkerhetspärrar för att åka dit. Så jag betvivlar att det här kommer att bli något större problem.

unoengborg

Förrvirrat?

2012-05-04 12:20

> Risken finns att det nya angreppssättet kan användas för att bryta sig in i privata nätverk via en infekterad Android-enhet.

Varför skulle just angreppsmetoden "drive-by-download" på något sätt vara kopplad till skadekodssyftet "steal-user-data"?

Skulle inte detta angreppssätt lika gärna kunna användas för att radera kontakter, spela in användarens konversationer, skicka skräppost, spela sjärnornaskrigmusik mitt i natten, etc, etc, etc...

henriko

Vad är problemet?

2012-05-04 13:07

Om du på din dator surfar förbi en sida som automatiskt sätter igång en nedladdning, vilket är fullt möjligt oavsett webbläsare och operativsystem så måste man i de flesta fall godkänna att programmet skall starta, med undantag tydligen för vissa javaprogram på Mac som startar automatiskt. På Android måste användaren dessutom i förväg ange om installation från andra källor än play skall tillåtas.

Det enda sättet att förhindra sådana här "attacker" är att förhindra att man kan starta nedladdningar av filer men eftersom många tjänster innebär just att man laddar ner filer för tex granskning senare så skulle dessa sluta att fungera. F ö så skulle man inte längre kunna surfa efterom man faktiskt automatiskt laddar ner filer när man göra det fast det tänker du inte på-

µ

Vad är problemet?

2012-05-04 13:48

"På Android måste användaren dessutom i förväg ange om installation från andra källor än play skall tillåtas"

Hur fungerar det på iPhone/WP7? Med din förklaring låter det som om man inte kan surfa på de plattformarna "Det enda sättet att förhindra...så skulle man inte längre kunna surfa"

Mr.Information

Vad är problemet?

2012-05-04 14:15

För att förstå det så måste man förstå vad det är som händer! Dessa "attacker" fungerar så att en sida på något sätt gör en omdirigering eller ett anrop till en annan fil, antingen genom en http-begäran, genom länk eller genom ett javascript. Detta förfarande används även för fullt legala operationer som att tex ladda ner bilder som skall visasi webbläsaren, eller tex PDF- eller wordfiler för att visas i där till avsedd läsare. Om detta anrop sker till en installationsfil för android (APK-fil) så laddas ju filen ner och webbläsaren försöker hitta ett standardprogram för denna filtyp. Det är då en installationsfil och den hanteras då på exakt samma sätt som en annan legitim APK-fil skulle hanteras.

Om det nu är så att man skall förhindra detta beteende så innebär det i praktiken att man inte heller tillåter de legitima filer som laddas ner för att tex visas i webbläsaren, och eftersom en hemsida ofta består av ett flertal filer, css, javascript, bilder etc, så blir det ju uppenbarligen problem. Och detta oberoende av system.

Och ja, det fungerar på samma sätt på alla andra plattformar eftersom det är själva grunden för webbläsarens funktion.

Android har dock en spärr mot att köra just APK-filer som laddas ner, och det är när man tar bort denna spärr som man kan installera sådana filer från andra källor än Play.

µ

Vad är problemet?

2012-05-04 14:20

"Och ja, det fungerar på samma sätt på alla andra plattformar"

Så du menar att jag kan installera 3e-parts program via webbläsaren på iphone/wp7?

Då kan jag meddela att du har fel ;)

Mr.Information

Vad är problemet?

2012-05-04 14:29

Jag skriver inte det. Jag skriver att mekanismen fungerar så, sen kan det vara plattformsspecifika spärrar, som tex i Android och uppebarligen i WP, som förhindrar vissa beteenden, men dessa har jag inte koll på och är inte intresserad av.

Men jag slår vad om att om du går till en sida som begär en nedladdning av en fil så kommer du kunna spara den på telefonen och därefter möjligen en fråga om att öppna den med ett program.

µ

Vad är problemet?

2012-05-04 14:51

Du skriver indirekt det och säger faktiskt att det är så som svar på min direkta fråga.

Min WP7 kan absolut ladda hem, öppna och spara office-filer, bilder och musik men inte applikationer.

Mr.Information

Vad är problemet?

2012-05-04 15:11

Dåså, då har du svaret själv. WP har uppenbarligen en mekanism för att hindra att applikationsfiler installeras. Men själva anropet och transporten av filen sker på exakt samma sätt som på vilken dator som helst med webbläsare. Och jag skriver inte indirekt!

µ

Vad är problemet?

2012-05-06 22:17

Det är väl en av de stora nackdelarna med WP7 och IOS.
Det finns ingen kryssruta att bocka i så att man kan välja själv.

Med funktionen avstängd beter sig Android på samma sätt.
Med funktionen påslagen kan man installera 3e-parts men det krävs fortfarande att du manuellt godkänner att appen installeras.

Ungefär som på vilken dator som helst.

Imho så folk som har kryssrutan om att installera 3e-parts ständigt ibockad och dessutom klickar på godkänn så fort en random ruta om programinstallation helt omotiverat kommer upp kan skylla sig själva.

Anakin-S -<|" Apple. The fruity toymaker "|>-

Vad är problemet?

2012-05-04 20:04

Nu trollar du. Eftersom du, om du nu är den riktige "Mr.Information" och inte en "copy cat", så kan du tillräckligt om webben och hur webbläsare fungerar för att förstå detta.

Och läser man vad han skrev ovan, så skrev han hur det fungerar med att ladda ned exempelvis HTML-filen. Samt nedladdningen av de eventuella bilder, flash-animeringar och videofilmer som skall visa på den HTML-sidan när den renderas. Saker som måste ske för att man skall få sidan renderad som man vill.

Han skriver inte något specifikt om program i sin beskrivning. Han noterar dock att för att installera de program som ev. laddas ned från en sida, så måstet vissa specifika inställningar vara påslagna på en Android-enhet. Något som vanliga användare inte har.
Ser inte att han nämner något om program på en iPhone eller Windows Phone 7. Vilket inte heller artikeln nämner.

När skall IDG börja med OpenID?

men det är ju så

2012-05-05 11:07

ÖPPET OCH FRITT!!!!! hahahaha

Cliff Carlson

men det är ju så

2012-05-06 11:42

trollet som älskar inlåst och diktatoriskt

Mellin

Comments powered by Disqus

Fler nyheter

- TechWorld:

lokal lagring

Behöver du verkligen lokal lagring?


- TechWorld:

antivirus

Virusskydd är dött - vad lever?


- TechWorld:

jonas hansson

Våga ställa den grundläggande frågan


- TechWorld:

devops spotify

Devops lyfter Spotify


- TechWorld:

kodsnack

Kodsnack: Sakernas internet och smarta klockor

- TechWorld:

coreos

Ett litet operativsystem för stora miljöer


- TechWorld:

Hackarens verktygslåda: Burp Suite


- TechWorld:

Magnus Aschan

Inget att dölja och inget att visa


- TechWorld:

webrtc

Det blir obligatoriska standarden för webrtc


- TechWorld:

Qlik Sense

Från data till information med Qlik Sense

- TechWorld:

amazon aurora

Amazon sätter superfart på databasen


- TechWorld:

devops

Mindre "oops" med devops


- TechWorld:

moxie marlinspike

"Därför behövs ett nytt krypto-protokoll"


- TechWorld:

molnet

Dags att molnsäkra karriären


- TechWorld:

Jan Kallberg

Cyberkrig - från brus till verklighet

- TechWorld:

c64

Så blåser du liv i Commodore 64


- TechWorld:

hemmajobb

Allt fler jobbar på distans


- TechWorld:

cmder

Unix i Windows = toppklass


- TechWorld:

Daniel Åhlin

Snart hånas dina sjukjournaler på Flashback


- TechWorld:

docker vagrant

Blixtsnabb virtualisering med Docker och Vagrant

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

Virtuell server - reella hot
Sju krav på mejl i molnet
Virtualisering-to-go
Din API strategi
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: