Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Soulblighter
24 Ekim 2004 , 1 dakika okuma süresi
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net
java
3
Linkedin Facebook Twitter Google plus

Görüşler

loker
0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
Soulblighter
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
bahadirkandemir
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hibernate Performans Testi
malkocoglu_2
12 Ocak 2005, 1 dakika okuma süresi

Java dünyasnın sevilen aracı Hibernate hakkında bir performans testi gerçekleştirildi. Bu yeni teknolojiyi, yerini almaya talip olduğu eski veri erişim teknolisi JDBC ile kafa kafaya yarıştırdık. İlk sonuçlar gelecek vaad edici gözüküyor. Önbellek kulanımı, kullanım rahatlığı açısından geleceğin araryüzü olmaya talip Hibernate, bu sınavdan yüzünüm akıyla çıktı gibi gözüküyor.

Detaylar için

http://www.bilgidata.com/pdfs//hibernateperftest.pdf

Editörün notu: Bu belge de LaTeX ile yazılmış, bu bir tesadüf olamaz! ;-)

Java neden .NET 'ten daha iyi (101 neden)
yilmaz
10 Mart 2006, 1 dakika okuma süresi

Java neden .net'ten iyidir soru suna verilmiş 101 cevap. Birkaç tanesi şöyle.

1) Public Domain API: ve yeniden kullanılabilirliği. .NET te bunların bir kısmının patenti var.

2) Standard Library Source Code Availability: her geliştirme kitinin kodları açıktır.

J2EE Yahoo Gurubu - J2EE-tr
malkocoglu_3
14 Temmuz 2005, 1 dakika okuma süresi

J2EE ve servis tarafı Java konuları hakkında konuşmak/tartışmak için J2EE-tr adlı yeni bir Yahoo gurubu başlattık. İlgili olanlar ekteki adresten guruba erişebilirler. Gurupta JMS, EJB, RMI, JBoss, Struts, Hibernate konularında yazılar olacak, ayrıca yazılım mimarileri, test etmek (JUnit), Extreme Programming gibi konular da işlenecek, sorular cevaplanacak.

sun.misc.Unsafe ve Jigsaw Projesi
tongucyumruk
6 Aralık 2016, 3 dakika okuma süresi

Java dünyasını biraz takip eden herkesin dikkatini çekmiştir, son dönemde Java 9 ve Jigsaw projesinin getireceği modüler yapı ile birlikte sun.misc.Unsafe lafı gitgide daha çok duyulur oldu. Peki nedir bu sun.misc.Unsafe?

Mykhailo Kozik'in bu makalesinde detaylı bir şekilde açıkladığı üzere, sun.misc.Unsafe JVM'in bellek koruması ile ilgili garantilerini altüst etmenizi sağlayan bir Java...

AspectJ'nin lideri Spring'e katılıyor
anonim
9 Eylül 2005, 1 dakika okuma süresi

Java'da İlgiye Yönelik Programlama'ya (Aspect Oriented Programming) imkan veren AspectJ projesinin lideri Adrian Colyer, Spring Framework için interface21 şirketine katılıyor.