Java'nın Hücresel Telefon sürümünde güvenlik açığı

Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.

Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net

Görüşler

loker
20 yıl önce

hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)

Soulblighter
20 yıl önce

Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)

bahadirkandemir
20 yıl önce

Cellular Phone

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Inek, Bol dil destekli midlet!

murat09
5 Ocak 2004, 1 dakika okuma süresi

Inek, java destekli Siemens cep telefonları için çoklu dil desteği bulunan bir midlet. Bu program MMC içeren GSM telefonlarında Java ile sözlük kullanımını sağlıyor. Extra dil dosyaları halihazırda ücretsiz indirilebiliyor. InekoğluInek adlı yardımcı program ile de kendi sözlük dosyalarınızı oluşturabiliyorsunuz. Program midlet.org'ta da listelenmiş. Türkiye'de yazılan bu programın web sitesi ise: www.tepetaklak.com/tr/inek
Not: Bu haber şaka değildir.

JTS - 1 : 30 Nisan 2009 Perşembe saat 18.45 - Katılım Ücretsiz

anonim
24 Nisan 2009, 3 dakika okuma süresi

30 Nisan 2009 Perşembe saat 18:45'te Java Teknolojileri ve Programcıları Derneği (JTPD) ile Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü ortaklığıyla Java Teknoloji Saatleri etkinliği (JTS) düzenlenecektir. Etkinlikte iki adet Eller Klavye Üstünde (EKÜ) atölye çalışması yapılacak ve yine iki adet seminer verilecektir. ...

JavaFX çıktı

auselen
5 Aralık 2008, 1 dakika okuma süresi

Zengin internet deneyimi sunmayı amaçlayan platformların bir diğeri de Sun tarafından piyasaya sürüldü. JavaFX adı altında sunulan platform ve betik dili şu an için Sun'ın sitelerinde baş haber durumunda. Son zamanlarını pek de mutlu geçirmeyen Sun için, sıkıca tutunduğu açıkça görülebilen JavaFX acaba kendinden bekleneni verebilecek mi?

Anti-Java Profesörü ve İşsiz Programcılar

FZ
6 Kasım 2009, 1 dakika okuma süresi

New York Üniversitesinde bilgisayar bilimleri profesörü olarak görev yapan Robert Dewar, bugün Javayı iyi bilen ve sık kullanan mezunların geleceğin pizza teslimatçılarından bir farkları olmadığını söylerken, bu kadar çok Üniversitede çekirdek dil olarak Java okutulmasının zayıf bilgisayar bilimleri mezunları yaratacağını belirtiyor.

JBuilder'ın Kodları Açılmıyor

freethings
19 Mayıs 2005, 1 dakika okuma süresi

Geçtiğimiz günlerde Borland'dan bir bilgi verilmemesine karşın TheRegister.com'da geçen, Borland JBuilder'ın kaynak kodlarının açılacağı haberi, Borland tarafından doğrulanmadı.