Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Soulblighter
24 Ekim 2004 , 1 dakika okuma süresi
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net
java
3
Linkedin Facebook Twitter Google plus

Görüşler

loker
0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
Soulblighter
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
bahadirkandemir
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkçe JAVA kitap projesi
binner3
3 Nisan 2002, 1 dakika okuma süresi

Türkçe olarak da birşeyler hazırlanıyor ama böyle bir oluşuma destek verenler neredeyse yok gibi. Millet olarak birlik olup böyle büyük bir projeye imza atmaya ne dersiniz?

Java Ruby el ele, beraber mutlu günlere
anonim
3 Şubat 2006, 1 dakika okuma süresi

Daha önce Javacılar ile Rubyciler arasında birbirlerini hor görmelerin yaşandığı Fazlamesai'ye ilginç bir haber.

Haber Spring framework için bir hızlı prototip geliştirme projesi. Proje varolan Spring ve Hibernate iş mantığı ve nesnelerinizi kullanarak ve fazladan yeni bir şey öğrenmenize gerek kalmadan yeniden derleme ve konfigürasyon dosylarını değiştirme gibi prototip üretimi sırasında sizi yavaşlatan işlerden JRuby ile yazılmış bir kontrolcü kullanarak kurtulmanızı sağlıyor. Prototip sizi tatmin ettiği zaman tek yapmanız gereken, hiçbir değişiklik yapmadan JRuby kontrolörü çıkarıp yerine Java olanını eklemek. Proje 1000 satırdan daha az kodla yazılmış ve var olan projelerinize kolayca entegre edilebilir. Proje ile ilgili ayrıntılara buradan erişebilirsiniz.

JSF ve Olay Yakalayıcılar
anonim
2 Aralık 2005, 3 dakika okuma süresi

Bir süredir JSF olay yakalayıcılar (event listeners) ile ilgili aklıma takılan bir soru vardı. JSF gibi tamamen sunucu taraflı olduğu idda edilen bir teknolojide olay yakalama işlemi nasıl gerçekleşiyordu? Bu durum kullanıcı tarafın da javascript kullanımı gerektirir miydi? Eğer gerektiriyorsa o zaman nerde kaldı tamamen sunucu taraflı uygulama geliştirme konsepti?

Sonuç olarak bu soruya j2ee-tr listesinde Bora Güngören'in verdiği yanıtları derleyerek kısa bir bilgi notu oluşturdum. Faydalı olması dileğiyle...

Yeni Teknolojiler İle Fosil Teknolojilere Bağlanmak
malkocoglu
2 Kasım 2003, 1 dakika okuma süresi

Projelerde, her ne kadar tamamen yeni teknolojiler ile işlem yapmak istesek de, bazen eski (fosil) teknolojiler ile yanyana çözümler üretmek sorunda kalıyoruz. Mesela bir AS/400 mainframe bilgisayara bağlanmak, Excel hesap tablosundan değerler okumak gibi.. (Excel'in fosil olarak addedilmesinin sebebi, formatının 'kapalı' oluşudur).

İşte bu gibi durumlarda, Java için elimizde olan imkanlardan örnekler...

Java İle Excel Nasıl Okunur?

Java ile AS/400'e Bağlanmak

Java Struts
malkocoglu
21 Aralık 2003, 1 dakika okuma süresi

Jakarta projesinin gözde teknolojilerinden Struts, JSP sayfaları ile sunucu tarafı Java kodlarının bağlanması için çok faydalı bir teknolojiye dönüştü. Model/Görüntü/Kontrolör (Model/View/Controller), kısa namı ile MVC olarak olarak bilinen mimarinin gerçekleştirimi olan Struts, tekrar kullanılır servis tarafı kodlarının tasarlanmasında yardımcı da oluyor.

Bu teknoloji hakkında ki yazıları www.bilgidata.com adresinde bulabilirsiniz.