Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Soulblighter
24 Ekim 2004 , 1 dakika okuma süresi
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net
java
3
Linkedin Facebook Twitter Google plus

Görüşler

loker
0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
Soulblighter
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
bahadirkandemir
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Java SUN'ı Yerken
auselen
26 Ağustos 2007, 1 dakika okuma süresi

Jonathan Schwartz'ın (http://blogs.sun.com/jonathan) 23 ağustos 2007 tarihli gönderisine göre SUN'ın NASDAQ etiketi "SUNW"'dan "JAVA"'ya çevrildi.

SPOT
yilmaz
15 Mart 2006, 1 dakika okuma süresi

Sun Laboratuvarlarında geliştirilmekte olan SPOT projesi duyuruldu
SPOT ( Smart Programmable Object Technology) üzerinde JVM ( Java Virtual Machine J2ME CLDC 1.1 ) barındıran küçük elektronik devrelerden oluşuyor. JVM , Java ile bu devreler üzerinde kod yazmanızı sağlıyor.

Java Data Mining API
anonim
9 Temmuz 2005, 1 dakika okuma süresi

The Java Data Mining API (JDM) veri madenciliği araçlarına erişmek için standart bir Java API oluşturma çalışmasıdır. JDM JDBC'nin veri tabanları için yaptığını, veri madenciliğinde yapmayı vaad ediyor ve veri madenciliğini de java programcısının alet kutusuna ekliyor. Burada bulabileceğiniz makale de temel veri madenciliği yapıları ile basit bir JDM uygulamısının gerçekleştirimi anlatılıyor.

JavaFX çıktı
auselen
5 Aralık 2008, 1 dakika okuma süresi

Zengin internet deneyimi sunmayı amaçlayan platformların bir diğeri de Sun tarafından piyasaya sürüldü. JavaFX adı altında sunulan platform ve betik dili şu an için Sun'ın sitelerinde baş haber durumunda. Son zamanlarını pek de mutlu geçirmeyen Sun için, sıkıca tutunduğu açıkça görülebilen JavaFX acaba kendinden bekleneni verebilecek mi?

NetBeans 5.0 çıktı!
jfever
3 Şubat 2006, 1 dakika okuma süresi

Sun tarafından açıkça desteklenen açık kaynak kodlu Java geliştirme platformu NetBeans baştan aşağı yenilendi ve 5.0 sürümü indirilmeye hazır.

Yenilenen arayüz geliştirme araçları, populer uygulama sunucularına destek (JBoss, Weblogic, Sun AppServer, Tomcat.) , JSF ve Struts desteği, geliştirilmiş kod yardımcısı, editör özellikleri ve daha pek çok yenilik.