Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Soulblighter
24 Ekim 2004 , 1 dakika okuma süresi
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net
java
3
Linkedin Facebook Twitter Google plus

Görüşler

loker
0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
Soulblighter
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
bahadirkandemir
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Schemafree
anonim
9 Mart 2009, 1 dakika okuma süresi

Küme ortamında MySQL'in indeks silme ve güncelleme sırasında tabloları kitlediği gözleminden hareketle, indeksleri ek tablolar olarak şemasız bir veri tabanında kullanma fikri ortaya çıktı. Friendfeed altyapısı şu anda Python ortaminda boyle bir çözümü kullanıyor; Schemafree projesi bu altyapıyı Java ortamında yapmayi amaclamakta. Blogumuzda cikan haber surada bulunabilir.

ZGRViewer 0.5.0
FZ
20 Ekim 2005, 1 dakika okuma süresi

graphviz yazılımının e-posta listesindeki bir duyuruya göre, ZGRViewer'ın 0.5.0 sürümü çıkmış.

ZGRViewer, Java ile geliştirilmiş 2.5 boyutlu bir çizge görüntüleyicidir ve Zoomable Visual Transformation Machine'i temel almaktadır. Özel olarak AT&T'nin GraphViz sistemindeki DOT dili ile tanımlanmış ve dot, neato, twopi gibi programlarla işlenmiş çizgeleri göstermek için kullanılmaktadır.

ZGRViewer büyük çizgelerle başa çıkabilecek şekilde tasarlanmıştır ve ZUI (Zoomable User Interface) sayesinde çizge üzerinde kolayca gezinmeye izin vermektedir.

Java ile Kalıcılık (Persistence) - Hibernate
malkocoglu
19 Mayıs 2004, 1 dakika okuma süresi

Java programlarımızı yazarken nesneler ile uğraşırız. Bu nesneleri veri tabanına yazmamız gerekince, ilişkisel dünyaya ve kavramlarına atlamış oluyoruz. İlişkisel ve nesnesel modeller birbirinden farklılar, ve sonuç, "Model Uyuşmazlığı" denen kodlama stillerindeki anlaşmazlık olmaktadır. Çözüm: Java icinde SQL yazmadan, nesneleri tablolara eşleme dosyaları ile bağlamak, ve bu bağ üzerinden otomatik SQL üretmek. Kalıcılık (persistence) araçları burada yardımcı oluyor. Java dünyasında kalıcılık araçlarından Hibernate'i aşağıdaki yazı dizisinde tanıtıyoruz.

Java Sourceforge'da C++'ı Birincilik Tahtından Etti
anonim
27 Kasım 2005, 1 dakika okuma süresi

Açık kaynak kodlu yazılımların host edildiği en büyük web sitesilerinde biri olan sourceforge'da 27 Kasım 2004 01:24 itibariyle Java programlama dili kullanılarak geliştirilen proje sayısı 16772, C++ ile geliştirilen proje sayısı ise 16754.
Böylece C++ uzunca bir süredir oturduğu birincilik tahtından indirilmiş oldu.

Kaynak: javalobby, istatistikler benden :)

Anti-Java Profesörü ve İşsiz Programcılar
FZ
6 Kasım 2009, 1 dakika okuma süresi

New York Üniversitesi’nde bilgisayar bilimleri profesörü olarak görev yapan Robert Dewar, bugün Java’yı iyi bilen ve sık kullanan mezunların geleceğin pizza teslimatçılarından bir farkları olmadığını söylerken, bu kadar çok Üniversitede çekirdek dil olarak Java okutulmasının zayıf bilgisayar bilimleri mezunları yaratacağını belirtiyor.