Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net

Görüşler

0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

JBoss/Hibernate'den Gavin King ile Roportaj

malkocoglu_2

Hibernate projesinin lideri Gavin King ile ilginç bir röportajı sunuyoruz. Gavin ve takımı bir süre önce JBoss takımına katılmışlardı. EJB 3.0 standartını belirleyen uzman gurubu da son toplantılarında EJB 3.0 içinde Hibernate kullanmaya karar verince bu takıma büyük bir zafer hediye etmiş oldular. Gavin, EJB eleştirileri, bilgi işlem projelerinin doğası, açık yazılım projelerinde dikkat edilecek noktalar ve çevik metotlar yorumlarıyla ilginç bir kişiliktir. Faydalı olacağını umarım.

http://www.bilgidata.com/yazi.jsp?dosya=a_gavin_king_mulakat.xml

ZGRViewer 0.5.0

FZ

graphviz yazılımının e-posta listesindeki bir duyuruya göre, ZGRViewer'ın 0.5.0 sürümü çıkmış.

ZGRViewer, Java ile geliştirilmiş 2.5 boyutlu bir çizge görüntüleyicidir ve Zoomable Visual Transformation Machine'i temel almaktadır. Özel olarak AT&T'nin GraphViz sistemindeki DOT dili ile tanımlanmış ve dot, neato, twopi gibi programlarla işlenmiş çizgeleri göstermek için kullanılmaktadır.

ZGRViewer büyük çizgelerle başa çıkabilecek şekilde tasarlanmıştır ve ZUI (Zoomable User Interface) sayesinde çizge üzerinde kolayca gezinmeye izin vermektedir.

2008 JVM Dil Zirvesi Videoları

auselen

2008'in eylül ayında yapılan JVM (Java Sanal Makinası) Dil Zirvesinin videoları internet üzerinden erişilebilir hale geldi.

Eğer konuyla ilgili biraz ilginiz varsa James Gosling'den JVM spesifikasyonunun nasıl doğduğunu rahatlıkla izleyebilirsiniz (fz için 0:34). Diğer videolar arasında JRuby, Scala, JavaScript, JIT ve HotSpot gibi konular bulunmakta.

Orjinal habere buradan (ing.) ulaşabilirsiniz.

Spring Framework

malkocoglu_2

Spring Framework bilgi işlem sektöründe büyük ilgi görmeye başladı. Bu altyapıyı kullanan programcılar ve teknik liderler, altyapının ne kadar iyi ve yararlı olduğunu söyledikten sonra hernedense bu sebepleri teknik olarak bir türlü tarif edememektedirler. "Spring, Tivo gibidir" demiştir bir kullanıcı, "sahip olmadan değerini bilemezsin. Tarif edilemez". :) Bu yazımızda, gizem perdesini biraz daha kaldırmak ve Spring'in teknik yararlarını ortaya çıkartmayı amaçladık.

http://www.bilgidata.com/pdfs/spring.pdf

Struts Ölüyor mu?

innaw

Java dünyasının doğası gereği mevcut bir çok "web framework" alternatifi varken, Apache Vakfı'nın Struts projesi bir çok önemli projede kullanıldı, kullanılıyor ve artık bir "de facto" standart haline geldi.