Ишим - городской портал

Вернуться   Ишимский форум > железки > Мобильная связь в Ишиме
Ответ
 
LinkBack Опции темы Опции просмотра

Уязвимость в телефонах Sony Ericsson дает полный доступ к файламv
Старый 22.11.2007, 22:33   #1
Софт-Мастер
 
Аватар для стас
 
стас вне форума

Регистрация: 13.01.2007
Сообщений: 10,909
Сказал(а) спасибо: 84
Поблагодарили 91 раз(а) в 69 сообщениях
Сказал(а) спасибо: 84
Поблагодарили 91 раз(а) в 69 сообщениях
стас на пути к лучшему
По умолчанию Уязвимость в телефонах Sony Ericsson дает полный доступ к файламv

Мобильные телефоны Sony Ericsson, выпущенные в 2005-2007 гг., содержат уязвимость, позволяющую Java-приложениям получить полный доступ к системным файлам. Таким образом, злоумышленник может добраться до сертификатов подлинности установленных программ и установить в системе собственные программы. Первооткрыватели уязвимости, исследователи Бременского университета (Bremen university) Эдриан Новак (Adrian Nowak) и Карстен Сор (Karsten Sohr), отмечают, что для установки программы пользователь должен разрешить ей чтение и запись в файловую систему. Однако таких полномочий требуют многие программы, и пользователь может не заметить подвоха.

Уязвимости подвержены модели, работающие под управлением собственной операционной системы Sony Ericsson и представляющие пользователю Java-среду. Это K750i, K800i, K810i, T650i и W880i. Исследователи продемонстрировали эксплойт при помощи написанной ими программы на Java, однако отказались предоставить подробности до тех пор, пока компания не устранит уязвимость. Sony Ericsson пока не отреагировала на сообщение публично.

В сентябре в телефонах Sony Ericsson была найдена еще одна уязвимость: программа шифрования хранимых паролей, «Code Memo», позволяет при определенных манипуляциях раскрыть их. Уязвимость нашли специалисты Института ИБ Фраунхофера (The Fraunhofer Institute for IT security, SIT).

Положительная сторона новой уязвимости заключается в том, что пользователь может удалять некоторые файлы и логотипы, встроенные компанией в телефон в рекламных целях.

Источник: heise Security UK
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ] : [Ссылки могут видеть только зарегистрированные пользователи. ] : [Ссылки могут видеть только зарегистрированные пользователи. ] : [Ссылки могут видеть только зарегистрированные пользователи. ] : [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.




Текущее время: 00:39. Часовой пояс GMT +6.



vBulletin skin developed by: eXtremepixels
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Friendly URLs by vBSEO 3.6.0zCarot
| Home | Справка | Пользователи | Календарь | Сообщения за день | Поиск | Новые сообщения |