Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net

Görüşler

0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Java, Dropwizard, Elasticsearch ve Docker ile kendimize bir fazlamesai.net klonu yazalım: Bölüm 1

tongucyumruk

Günümüzde uygulama geliştirme dendiği zaman çoğumuzun aklına iki tip uygulamadan biri geliyor: Mobil uygulamalar veya Web uygulamaları. Bunu masaüstü uygulama piyasası öldü anlamında söylemiyorum tabi ki fakat eskisi kadar "hip" olmadığı da aşikar. Web uygulaması denince pek çok insanın aklına da tabi ki Ruby on Rails veya Django gibi dinamik dillerin geliştirme çerçeveleri geliyor....

Inek, Bol dil destekli midlet!

murat09

Inek, java destekli Siemens cep telefonları için çoklu dil desteği bulunan bir midlet. Bu program MMC içeren GSM telefonlarında Java ile sözlük kullanımını sağlıyor. Extra dil dosyaları halihazırda ücretsiz indirilebiliyor. InekoğluInek adlı yardımcı program ile de kendi sözlük dosyalarınızı oluşturabiliyorsunuz. Program midlet.org'ta da listelenmiş. Türkiye'de yazılan bu programın web sitesi ise: www.tepetaklak.com/tr/inek
Not: Bu haber şaka değildir.

sun.misc.Unsafe ve Jigsaw Projesi

tongucyumruk

Java dünyasını biraz takip eden herkesin dikkatini çekmiştir, son dönemde Java 9 ve Jigsaw projesinin getireceği modüler yapı ile birlikte sun.misc.Unsafe lafı gitgide daha çok duyulur oldu. Peki nedir bu sun.misc.Unsafe?

Mykhailo Kozik'in bu makalesinde detaylı bir şekilde açıkladığı üzere, sun.misc.Unsafe JVM'in bellek koruması ile ilgili garantilerini altüst etmenizi sağlayan bir Java...

11. JTS | Web uygulama güven(siz)liği 2.0 | Huzeyfe Önal | JTPD

tanerdiler

Bu ay 11. düzenlenecek olan Java teknolojileri saatleri 29 Temmuz 2010 Perşembe günü JavaDergisi sponsorluğunda Bahçeşehir Üniversitesi Yazılım ve Bilişim Kulübü'nün katkılarıyla Bahçeşehir Üniversitesi Beşiktaş kampüsünde ( D konf salonu - zemin kat konferans salonu ) gerçekleştirilecektir. Konuğumuz Huzeyfe ÖNAL web ve bilgi güvenliği alanında seminer verecektir.

Kendi JSF bileşenlerinizi yazın

Soulblighter

Daha önce FM'de yayınlanan bu haberde JSF ile ilgili makalelerden bahsedilmiş ve bir tane de Özelleştirilmiş JSF Oluşturma ile ilgili makaleden bahsedilmişti.

Buradaki ders ile nasıl kendi JSF bileşenlerinizi oluşturabileceğiniz örneklerle anlatılmış. Dersin hem HTML, hem de PDF sürümü mevcut. Yapılan örnekler ise adımlara göre ayrılmış ve ZIP formatında sıkıştıralarak konulmuş. JSF ile uğraşanların işine çok yaracağına inanıyorum.