Java'nın Hücresel Telefon sürümünde güvenlik açığı

0
Soulblighter
Polonya'lı bir güvenlik araçtırmacısı Java'nın hücresel telefonlar için olan sürümünde iki güvenlik açığı tespit etti. Açıklar gizli bilgilere ulaşılmasını ve telefonun kilitlenmesine neden oluyor.

Açığı tespit eden Adam Gowdiak, güvenlik açığına neden olan programın her telefondan çalışmadığını söyledi. Yaptığı testte ise bir Nokia 6310i hücresel telefonuna saldırı düzenledi. Yapılan saldırı testi dört saat sürdü.
Gowniak, güvenlik açığından saldırı olabilmesi için bir programın çalıştırılması gerektiğini söyledi.

Gowniak, Ağustos ayında durumu Sun'a bildirmiş ve Sun da iki hafta içinde açığa neden olan Java Bytecode Verifier bileşenine yama yaparak açığı kapatmıştı.

Sun'ın Java 2 Micro Eedition pazarlamcısı Eric Chu, Bu açık yüzünden bir saldırı olayı gerçekleşmediğini, olması durumunda da dosyanın silinerek sorunun çözüleceğini söyledi.

Fakat Ekim ayında 'Hack in the Box' konferansında Growniak, bu güvenlik açığını örnek vererek dikkat edilmesi gerektiğini, henüz anti-virüs firmalarının bu tür saldırılara hazır olmadığını, önümüzdeki altı ay içinde yine hücresel telefonlara saldırı beklendiğini söyledi.

Kaynak: C|Net

Görüşler

0
loker
hücresel telefonlar için

Abi n'aptınız ya... hücresel telefon nedir? robota mı çevirttiniz :-)
0
Soulblighter
Ben çevirdim ve robot değilim... :) Hücresel Telefon, akıllı kartlarla (hücre ismi buradan geliyor) çalışan telefonların genel adıdır. Mobil telefon diyemezsiniz, çünkü her mobil telefon bir hücresel telefon değildir. GSM diyemezsiniz, çünkü GSM bir iletişim türüdür. (Buradaki yazı için) cep telefonu hiç diyemezsiniz, çünkü bu, türkçede günlük hayatta kullanılan bir kavramdır, teknik bir kavram değildir.

Ayrıca hücresel telefon kavramı Türkçe'de çoktan beri vardır ve teknoloji ile ilgili kaynaklarda da bahsedilir. Şaşırmamak lazım. :)
0
bahadirkandemir
Cellular Phone
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Java Teknolojileri Derneği Açıldı

malkocoglu_3

Java Teknolojileri Derneği'nin amacı, Türkiye içerisindeki ögrencilere ve yazılımla uğraşanlara Java Teknolojilerini tanıtmak, yol göstermek, ve kurumsal yazılım, gömülü sistemler gibi alanlarda teknolojinin yapabildiklerini anlatmaktır. Geçmiş dönemlerde yapılan ancak düzenli olmayan çalışmaların hepsini tek bir çatı altında toplayarak düzenli, daha güçlü bir oluşum olarak hareket edebileceğimiz, bir araya gelebilecegimiz bir yapı oluşturmak istedik.

Sıkı Dur Mono, Harmony Geliyor...

anonim

Flame yaratmak için söylemiyorum ama şu an için önemli projelerde kullanılabilecek özgür bir j2se veya j2ee gerçekleştirimi (implemantasyonu) ne yazikki yok. Var olan bazı özgür jvm ve derleyiciler gerçekten başarılı işler yapsada, henüz profesyonel anlamda tercih edilebilir durumda değiller.

Java Kitabı

anonim

"Java ve Yazılım Tasarımı" yayınlandı. Gerekli detaylara www.kodcu.com adresinden ulaşılabilir.

Peki ama bu kitabın farkı nedir ?

Bu eserde Java Programlama dili yazılım tasarımı konusuyla birlikte ele alınmıştır; hem JAVA dili öğretilmekte hem de bolca örnekler verilerek tasarım yapılması gösterilmektedir.

Red Hat JBoss'u satın alıyor

vst

Bugün Marc Fleury'nin yaptığı açıklamada, Red Hat ile JBoss'un imzaladığı anlaşmaya göre Red Hat'ın JBoss'u satın alacağı duyuruldu. Bu da gelecekte özgür kurumsal uygulamalarda biraz daha profesyonel(!) servis alabilmek anlamına geliyor. Umarız, büyük kuruluşların bilgi işlem uzmanlarının "Özgür yazılım kullanağız, ama karşımızda kurumsal muhatab yok ki!" gibi haklı serzenişlerini dindirir.


Açıklamanın tam metni | JBoss websitesindeki haber

J2ME Giriş ve Kurulum Dökümanı

anonim

J2ME ve Cep telefonu yazılımları konusunda meraklı
olan arkadaşlar, Java gurusu
Melih Sakarya' nın hazırlamış olduğu
NetBeans ve Mobility Pack kurulumu ile J2ME ye giriş dökümanına buradan ulaşabilirler.