Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties

Google en T-Mobile zijn begonnen met de uitrol van een patch die het eerste beveiligingslek in Android moet dichten. Naast de reparatie van het lek worden nog een aantal kleine aanpassingen doorgevoerd, aldus Google.

Afgelopen week werd bekend dat binnen enkele dagen na de introductie een beveiligingslek gevonden was in de browser die meegeleverd wordt met het Android-besturingssysteem. Google toonde zich aanvankelijk onaangenaam verrast door de publicatie door de ontdekkers van het lek. De zoekgigant had graag vooraf op de hoogte gesteld willen worden om te kunnen werken aan een patch.

De publicatie van het lek zorgt wel voor een vroege eerste test van de reactiesnelheid van Google op beveiligingsproblemen. Deze lijkt voorlopig redelijk in orde. Sinds afgelopen vrijdag krijgen eigenaars van de G1 een melding op het toestel dat er een systeemupdate beschikbaar is. De gebruiker kan vervolgens kiezen om de update direct te installeren, of de installatie uit te stellen tot een later tijdstip. Wanneer voor directe installatie wordt gekozen is het toestel na enkele minuten voorzien van de softwarematige pleister.

Android update
De update wordt gedownload
Moderatie-faq Wijzig weergave

Reacties (23)

Wel 'goed' dat men het lek direct openbaar heeft gemaakt, zo verhoog je de druk om er een patch voor te schrijven, anders heb je kans dat men het op een wachtlijst plaatst en het lek dus geen prioriteit krijgt. Zou men meer moeten toepassen.
De code is dat een veliligheidslek altijd eerst aan de producent gemeld wordt.

Wanneer de producent er geen prioriteit aan geeft, dan kun je altijd nog publiceren.
En als je zo om publiciteit verlegen zit, dan kun je de lek melden zonder verdere details.
De consument is er echt niet beter mee af.

Dit is dus gewoon een slechte zaak.
onzin. android is nog in beta. de 'code' geld dus niet...
Bij een beta test je feitelijk het product, dan is het juist gebruikelijk fouten aan de ontwikkelaar te melden.
Als android nog in beta is, waarom verkopen ze er al officiŽle producten mee? Wou je zeggen dat ze al die kopers laten betalen voor een niet-af product? :+
Ik vind het zeer belangrijk dat men een lek direct meldt aan het bedrijf in kwestie en als er een patch is het dan pas openbaar maakt. Als het bijvoorbeeld 3 dagen duurt om er een oplossing voor te vinden dan heeft een evil persoon er toch maar mooi 3 dagen gebruik van gemaakt.
En die druk verhoog je alleen maar doordat je de scriptkiddies en crackers nu ook hiervan op de hoogte stelt. Je creeert een wedloop tussen virusschrijvers en google alleen heeft google het nadeel dat zij hun patches nog moeten testen etc...
5 dagen voor een kritiek lek. Is dat niet een beetje langzaam, vooral omdat het lek al langer bekend is?
5 dagen is behoorlijk snel als er ook nog goed getest moet worden. Als je ziet hoevaak er wel niet patches uit komen die meer problem veroorzaken als ze oplossen.

Het was gewoon fout dat dat lek meteen publiek is gemaakt. En zo heel kritiek was het niet want het kon alleen de browser besmetten. En zoals ik het begrijp (maar dat heb ik niet gelezen dus correct me if im wrong) is het zelfs maar tijdelijk. omdat de browser steeds in een afgeschermde vm wordt opgestart is de keylogger weg zodra je de browser opnieuw opstart?
"fout dat het lek meteen publiek is gemaakt"

Moet je voor de lol eens proberen een developer van Google aan de lijn te krijgen...
Je moet uberhaupt eens proberen om contact (en antwoord) te krijgen bij Google |:(
Wat ik het mooie vind aan deze update is dat het zonder tussenkomst van een computer kan gebeuren, dus gewoon on-air update!
Inderdaad, maar het is niet nieuw ofzo..
Ik heb gewoon eenzelfde optie op mijn SE
Het ding is een computer, en het internet is draadloos in volle glorie te bewonderen inmiddels.
Het is wel een mooie trend, koppel dit aan het steeds meer online staan van content, youtube, internetradio enz, en je hebt google's visie zo lijkt het ;-}.
Ik vraag me nog steeds af wanneer Windows Mobile dit gaat doen, functie zit er al jaren in, maar nog nooit een update tegengekomen op tientallen toestellen terwijl er via de PC wel updates beschikbaar werden gesteld.
ik gok dat operators het niet zo zien zitten
Denk eigenlijk van niet. Is een handige truuk om jou een data-abonnement er bij te verkopen, of je dik te laten betalen voor het verkeer wat jouw updates veroorzaken. Updates die jij via internet op je pc binnenhaalt verdienen ze nix aan.
Ik ben inderdaad wel benieuwd of je betaalt voor deze update, of dat dit gratis wordt gedaan buiten het data-abbonement om?

In elk geval is de manier van updaten wel redelijk gebruiksvriendelijk :)
JA! Hoe durft een commercieel je spullen te verkopen! Schandalig!
Doet Apple dat ook niet?

[Reactie gewijzigd door k7of9 op 2 november 2008 14:56]

Heeft niks te maken met het willen verkopen van spullen. Ze horen gewoon support te leveren op wat ze verkopen. Dat je voor extra features moet betalen lijkt me bij een bedrijf als MS niet meer dan logisch, maar op dezelfde manier lijkt het me ook niet meer dan logisch dat je bugfixes gratis krijgt. Bugs zijn tenslotte de fout van de fabrikant, en MS heeft zelf de verantwoordelijkheid om een degelijk product te leveren.
De issue is hier volgens mij niet zozeer dat WM zichzelf niet up kan daten, maar dat MS jou een windows pc er bij wil verkopen. Dat je voor updates op je windows mobile toestel eerst een windows pc moet hebben vind ik eigenlijk ronduit schandelig, en valt imho onder koppelverkoop. MS heeft de plicht om hun software te fixen als het gebreken vertoont, maar mag dan wel van jou eisen dat je eerst een van hun andere producten koopt? Raar dat MS dit kan maken. Moet je je eens voorstellen dat je, om je auto bij een garage te laten repareren, eerst een nieuwe auto erbij moet kopen voordat ze de oude uberhaupt aan willen raken...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True