Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net

Görüşler

0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

11. JTS | Web uygulama güven(siz)liği 2.0 | Huzeyfe Önal | JTPD

tanerdiler

Bu ay 11. düzenlenecek olan Java teknolojileri saatleri 29 Temmuz 2010 Perşembe günü JavaDergisi sponsorluğunda Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü'nün katkılarıyla Bahçeşehir Üniversitesi Beşiktaş kampüsünde ( D konf salonu - zemin kat konferans salonu ) gerçekleştirilecektir. Konuğumuz Huzeyfe ÖNAL web ve bilgi güvenliği alanında seminer verecektir.

Java Programcıları için QT Jambi

Sijiero

Trolltech şirketi C++ da olduğu gibi şimdi Java programcıları için de Qt Jambi'yi duyurdu. Qt'nin C++ için getirmiş olduğu kolaylıklarıJjava için de görebiliriz. Ayrıca aynı proje içinde hem C++ kodu hem de Java kodu kullanmamıza olanak sağlıyor..

Open source dağıtımı da bulunmakta.

JSF ve Olay Yakalayıcılar

anonim

Bir süredir JSF olay yakalayıcılar (event listeners) ile ilgili aklıma takılan bir soru vardı. JSF gibi tamamen sunucu taraflı olduğu idda edilen bir teknolojide olay yakalama işlemi nasıl gerçekleşiyordu? Bu durum kullanıcı tarafın da javascript kullanımı gerektirir miydi? Eğer gerektiriyorsa o zaman nerde kaldı tamamen sunucu taraflı uygulama geliştirme konsepti?

Sonuç olarak bu soruya j2ee-tr listesinde Bora Güngören'in verdiği yanıtları derleyerek kısa bir bilgi notu oluşturdum. Faydalı olması dileğiyle...

Java'nın Başı Türkçe ile Dertte

oaygun

Başınıza gelmiştir. Java temelli pek çok yazılımın kurulumunda, önce işletim sisteminin yerel ayarlarını değiştirmek (genellikle ABD, İngilizce), yazılımı kurmak ve sonra tekrar Türkçe'ye almak gerkmektedir. Bunun nedeni de 'i' harfidir. Alfabemizin 11 ve 12. harflerinin nelere kadir olduğunu gösteren bir makale: http://java.sys-con.com/read/46241.htm

JTS - 1 : 30 Nisan 2009 Perşembe saat 18.45 - Katılım Ücretsiz

anonim

30 Nisan 2009 Perşembe saat 18:45'te Java Teknolojileri ve Programcıları Derneği (JTPD) ile Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü ortaklığıyla Java Teknoloji Saatleri etkinliği (JTS) düzenlenecektir. Etkinlikte iki adet Eller Klavye Üstünde (EKÜ) atölye çalışması yapılacak ve yine iki adet seminer verilecektir. ...