Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Soulblighter
24 Ekim 2004 , 1 dakika okuma süresi
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net
java
3
Linkedin Facebook Twitter Google plus

Görüşler

loker
0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
Soulblighter
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
bahadirkandemir
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sıkı Dur Mono, Harmony Geliyor...
anonim
9 Mayıs 2005, 1 dakika okuma süresi

Flame yaratmak için söylemiyorum ama şu an için önemli projelerde kullanılabilecek özgür bir j2se veya j2ee gerçekleştirimi (implemantasyonu) ne yazikki yok. Var olan bazı özgür jvm ve derleyiciler gerçekten başarılı işler yapsada, henüz profesyonel anlamda tercih edilebilir durumda değiller.

ZGRViewer 0.5.0
FZ
20 Ekim 2005, 1 dakika okuma süresi

graphviz yazılımının e-posta listesindeki bir duyuruya göre, ZGRViewer'ın 0.5.0 sürümü çıkmış.

ZGRViewer, Java ile geliştirilmiş 2.5 boyutlu bir çizge görüntüleyicidir ve Zoomable Visual Transformation Machine'i temel almaktadır. Özel olarak AT&T'nin GraphViz sistemindeki DOT dili ile tanımlanmış ve dot, neato, twopi gibi programlarla işlenmiş çizgeleri göstermek için kullanılmaktadır.

ZGRViewer büyük çizgelerle başa çıkabilecek şekilde tasarlanmıştır ve ZUI (Zoomable User Interface) sayesinde çizge üzerinde kolayca gezinmeye izin vermektedir.

JBoss ile Küme (Cluster) Oluşturmak
malkocoglu_2
28 Ocak 2005, 1 dakika okuma süresi

Bir küme (cluster), birden fazla servis noktasının (node) birarada çalışmasından meydana gelen kütledir. Bu servis noktalarının genelde ortak bir amacı vardır. Bir servis noktası bir ayrı makina da olabilir, aynı bilgisayarda çalışan birden fazla süreç (process) de olabilir. JBoss dünyasında bir küme iki şeyi yapar: Çökme Toleransı (Fault Tolerance) ve Yük Dağıtımı (Load Balancing).

14. JTS'de Java Concurrency Sunumu | Talip Öztürk | Java Tekn. ve Prog. Dern.
tanerdiler
25 Kasım 2010, 3 dakika okuma süresi

24 Kasım Çarşamba akşamı her zaman ki yerimiz Bahçeşehir Üni. D Blok Zemin Kat Konf. Salonunda seminerimiz gerçekleşecek. Bu ayki konumuz Java Concurrency. Bu konu üzerine üstad olan Talip Öztürk (Hazelcast) aramızda olacak.

Evans Data: EMEA Bölgesinde Perl/Python/PHP Kullanımı Düştü
anonim
12 Ağustos 2005, 1 dakika okuma süresi

Bir araştırma şirketi olan Evans Data'nın yakın zamanda Avrupa, Ortadoğu ve Africa'da (EMEA) yaklaşık 400 programcı üzerinde yaptığı bir araştırma ilginç bir sonuç buldu: PHP kullanan programcıların sayısında %25'lik bir düşüş yaşandı ve PHP'yi gelecek projeler için incelemeyecek (evaluate) ve kullanmak istemeyecek programcılar aynı dönem için %40 kadar arttı. EMEA bölgesinde Perl kullanımı %20 kadar düştü. Python kullanımı da aynı şekilde bir düşüş yaşadı, bunun oranı ise %25. Python'u ileri projeler için incelemek istemeyen programcılar %17 kadar arttı.