r   e   k   l   a   m   a
r   e   k   l   a   m   a

Polak znajduje luki, Sun łata

Strona główna Aktualności

Sun wyda poprawki dla Java 2 Platform Micro Edition (J2ME) usuwające dziury wykryte przez Adama Gowdiaka.

Gowdiak, były pracownik Suna a obecnie szef Security Explorations ogłosił, że znalazł dziury w Javie, które umożliwiają zdalne nawiązywanie połączeń telefonicznych, nagrywanie audio i wideo, odczytywanie książki adresowej, wysyłanie SMSów oraz dostęp do danych na karcie SIM. Do wykonania tych czynności miał atakującemu wystarczyć numer telefonu ofiary. Dla udokumentowania podatności Gowdiak stworzył dwa kody źródłowe typu Proof of Concept liczące 14 000 linii. Napisał także 178-stronicowy raport ale publikował tylko pierwszych kilka stron. Reszta miała trafić do Suna lub Nokii o ile firmy te zapłacą 20 000 euro.

Choć Gowdiak pisał, że problem dotyczy implementacji Javy w najnowszej wersji Java Wireless Toolkit, Sun potwierdził, że dziury istnieją ale dotyczą wersji Java 2 Platform Micro Edition (J2ME) używanej w okolicach roku 2004, wykorzystywanej w telefonach Nokia Series 40. Według Suna dziura wystepuje nie w samej Javie ale w jej implementacji opracowanej dla telefonów Nokii. Fińska firma poinformowała, że jest w trakcie testów odkrytych podatności. Sun dodał też, że wykorzystanie dziur nie jest tak proste jak wynikałoby to z informacji Gowdiaka ponieważ potrzebne są informacje dotyczące konkretnego telefonu, które nie są łatwo dostępne. Jak podaje Sun, obecnia wersja J2ME, CLDC-HI, nie jest podatna. Firmy, które miały licencję na wersję podatną zostały poinformowane i otrzymają poprawkę w ciągu miesiąca lub dwóch. Nie wiadomo czy Sun lub Nokia zapłaciły Gowdiakowi.

Wielu użytkowników komputerów dba o aktualizację oprogramowania a tych, którzy tego nie robią wyręczają w dużym stopniu mechanizmy automatycznej aktualizacji wbudowane w aplikacje i systemy operacyjne. W przypadku urządzeń przenośnych, w tym telefonów komórkowych, aktualizacja jest jednak wykonywana bardzo rzadko. W miarę jak urządzenia mobilne gonią możliwościami komputery osobiste, pojawia się coraz więcej miejsc podatnych na dziury. Oprócz Javy może to być np. stos Bluetooth czy sterownik WiFi. Warto więc zwrócić uwagę także na bezpieczeństwo tych urządzeń.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.