[ NOTICIA ] [ Parche ] Nueva Vulnerabilidad 1st and 2nd Master Key 9695860

Alx23 · 20/07/13, 04:02:11

Buenas amigos, tras actualizar hace unos días a la nueva revision que ha salido oficialmente por parte de Samsung que corregia el Bug tan grave (XXEMFF6), pasando el Bluebox de nuevo me ha dado una nueva amenaza , aqui os dejo la captura y haber si podemos hacer algo.

(Click para mostrar/ocultar)

Edito: he econtrado esto http://www.androidpolice.com/2013/07...hed-by-google

Un posible parche desde XDA http://forum.xda-developers.com/show....php?t=2365294

Bug 9695860
This also originates in the ZIP file parsing routines, and was disclosed just a few days ago immediately after the previous one was made public. The correction has already been applied by Google to the code (this commit), but it's very likely that its rollout on stock ROMs will take a long time especially on non-Nexus devices.
You can read more about it here.
To know if you're vulnerable, use SRT AppScanner mentioned above.
Unless you're running CM 10.1.2, there's a fairly big chance that you have this issue, at least as of this moment.

Pasos a seguir :

1) Instalar esto http://forum.xda-developers.com/atta...9&d=1368387321
2) Instalar esto http://forum.xda-developers.com/atta...3&d=1374224589
3) Abrir el 1º y darle a "Install/Update" Reiniciar el dispositivo
4) volver al framework y en modulos activar el Fix (2) y volver a reiniciar
5) os deberia salir un mensaje en verde diciendo que esta activado

Finalmente pasar este scanner (SRT) que os dira si esta corregido, ya que el Bluebox no me quita el tick en rojo : https://play.google.com/store/apps/d...t.appintegrity

CePeeLe · 20/07/13, 05:19:01

Lo leí por newscover... A ver si espavilan los de Samsung, porque paso de rootearle el S3 a mi padre para parcheárselo... Aunque de todas formas, como él no instala nada sin consultarme...
Saludos
CPL

luismebratt · 20/07/13, 05:30:58

gracias ya lo he hecho todo por si acaso.. (y)

Alx23 · 20/07/13, 14:31:07

Ojo por q hay muchos usuarios que se piensan que está es la vulnerabilidad del otro día y no es así.
Hay 2 graves.

EleCMaNn · 20/07/13, 17:19:43

Hola! Hice lo que se indicaba y todo bien, pero ayer que hice un Scan con el Bluebox me aparece "Unpatched/Vulnerable to bug 9695860" Que he hecho mal o que debo de hacer, Gracias.

belch · 20/07/13, 17:21:40

Las vulnerabilidades que ataca _? por que hoy el teléfono me hace un sonido raro antes de dar tono en las llamadas.... será que esto tiene algo que ver?

EleCMaNn · 20/07/13, 17:57:58

Con el Bluebox Security Scanner me dice que en mi telefono tengo la vulnerabilidad 9695860 sin ser parchada cuando ya hice todo lo indicado, y con el AppScanner me dice que estoy protegido de las dos vulnerabilidades... Quien miente? Como me aseguro que estoy protegido?

dxppxd · 20/07/13, 18:38:07

Cita:

Originalmente Escrito por EleCMaNn

Con el Bluebox Security Scanner me dice que en mi telefono tengo la vulnerabilidad 9695860 sin ser parchada cuando ya hice todo lo indicado, y con el AppScanner me dice que estoy protegido de las dos vulnerabilidades... Quien miente? Como me aseguro que estoy protegido?

Leyendo:

Cita:

Originalmente Escrito por Alx23

Finalmente pasar este scanner (SRT) que os dira si esta corregido, ya que el Bluebox no me quita el tick en rojo : https://play.google.com/store/apps/d...t.appintegrity

EleCMaNn · 20/07/13, 19:09:33

Gracias, Muchas Gracias

Alx23 · 20/07/13, 20:55:51

Según el Desarrollador cuando Bluebox actualice saldra como corregido. Teneis el Hilo oficial de XDA mas arriba.

Alx23 · 20/07/13, 20:56:49

Cita:

Originalmente Escrito por belch

Las vulnerabilidades que ataca _? por que hoy el teléfono me hace un sonido raro antes de dar tono en las llamas.... será que esto tiene algo que ver?

Bug 9695860
This also originates in the ZIP file parsing routines, and was disclosed just a few days ago immediately after the previous one was made public. The correction has already been applied by Google to the code (this commit), but it's very likely that its rollout on stock ROMs will take a long time especially on non-Nexus devices.
You can read more about it here.
To know if you're vulnerable, use SRT AppScanner mentioned above.
Unless you're running CM 10.1.2, there's a fairly big chance that you have this issue, at least as of this moment.

Fuente: XDA

luismebratt · 21/07/13, 00:37:41

Ya el bluebox se actualizo y muestra que la vulnerabilidad esta corregida con el parche

Alx23 · 21/07/13, 05:22:37

Cita:

Originalmente Escrito por luismebratt

Ya el bluebox se actualizo y muestra que la vulnerabilidad esta corregida con el parche

Siip lo acabo de ver, parece que por ahora vamos librando.

Los siguientes 3 usuarios han agradecido a Alx23 su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]