Szerző: Ady Krisztián

2004. október 5. 10:35

Nem biztonságosak a Javát futtató mobiltelefonok?

[infoSync] A mobiltelefonokon található J2ME (Java 2 Micro Edition) motorok hiányosságaira figyelmeztetnek a malajziai Hack in the Box konferencia biztonsági szakemberei. A Java környezet csökkentett méretű és képességű másának különböző implementációi olyan hiányosságokkal rendelkeznek, melyeket kihasználva egy rosszindulatú kód hozzáférhet a felhasználó telefonkönyvéhez és egyéb adataihoz.

[infoSync] A mobiltelefonokon található J2ME (Java 2 Micro Edition) motorok hiányosságaira figyelmeztetnek a malajziai "Hack in the Box" konferencia biztonsági szakemberei. A Java környezet csökkentett méretű és képességű másának különböző implementációi olyan hiányosságokkal rendelkeznek, melyeket kihasználva egy rosszindulatú kód hozzáférhet a felhasználó telefonkönyvéhez és egyéb adataihoz.

Elemzők és a McAfee képviselői szerint a Java2ME-vel felszerelt telefonok nagy száma ellenére a fenyegetettség igen minimális. Egyelőre nem ismertek olyan vadon élő kódok, melyek ilyen hibákat használnának ki, azonban a sérülékenységeket nem szabad lebecsülni, előbb-utóbb biztosan megszületnek az első ilyen kódok is.

A Java2ME motorokban található biztonsági hiányosságokat még idejében befoltozhatják a szoftverfejlesztők, a mobiltelefonokat ugyanis alig pár hónap, nem egészen egy év után cseréli a felhasználók döntő többsége.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

Hirdetés

Ráléptünk a gázra!

2021. október 20. 03:47

Dübörög a HWSW free! meetupsorozat, novemberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.