Уязвимость в SE с доступом к FS из Java | SEclub.org
Уязвимость в SE с доступом к FS из Java
Все новые
Всего сообщений: 49
*
GUNE
20 ноя 2007 в 18:38
Уязвимость в SE с доступом к FS из Java
Мобильные телефоны SE, выпущенные в 2005-2007 гг., содержат уязвимость, позволяющую Java-приложениям получить полный доступ к системным файлам. Таким образом, злоумышленник может добраться до сертификатов подлинности установленных программ и установить в системе собственные программы.
*
GUNE
20 ноя 2007 в 18:38
Первооткрыватели уязвимости, исследователи Бременского университета Эдриан Новак и Карстен Сор, отмечают, что для установки программы пользователь должен разрешить ей чтение и запись в файловую систему. Однако таких полномочий требуют многие программы, и пользователь может не заметить подвоха, сообщает Heise-Security.co.uk.
*
GUNE
20 ноя 2007 в 18:39
Уязвимости подвержены модели, работающие под управлением собственной операционной системы Sony Ericsson и представляющие пользователю Java-среду. Это K750i, K800i, K810i, T650i и W880i.
*
GUNE
20 ноя 2007 в 18:39
В сентябре в телефонах Sony Ericsson была найдена еще одна уязвимость: программа шифрования хранимых паролей, Code Memo, позволяет при определенных манипуляциях раскрыть их. Уязвимость нашли специалисты Института ИБ Фраунхофера
*
GUNE
20 ноя 2007 в 18:40
Положительная сторона новой уязвимости заключается в том, что пользователь может удалять некоторые файлы и логотипы, встроенные компанией в телефон в рекламных целях. www.cnews.ru/news/line/index.shtml?2007/11/20/275760
*
GUNE
20 ноя 2007 в 18:41
Туповато, но похоже на правду. Кто что думает? У нас на форме есть люди которые могут повторить подобное?
20 ноя 2007 в 18:44 / GUNE (2)
*
unlim
20 ноя 2007 в 19:51
Gune, не знайу, как у Вас на форуме, а на етом люди, и собственно, юзеры :gy: только и занимаются "порчей" файловой системы. К чему относится слово тупоВАТО? Уто4ните, пжлста =))
*
GUNE
20 ноя 2007 в 20:02
4aiNik, во первых попрошу не хамить, форум такой же мой как и Ваш. Про форум: действительно ковыряют, но такого еще ни кто не наковырял. Ответ на Ваш вопрос про туповато: Почему это под носом прямо в Java, но никто и не видели, и не делал.
20 ноя 2007 в 20:08 / GUNE (1)
*
GUNE
20 ноя 2007 в 20:13
4aiNik, я так понимаю, Вы эксперт по SE, раз пользуетесь Benq Siemens? Программируете на JAVA?
*
unlim
20 ноя 2007 в 21:00
Gune, йа пользуйусь етим телом по причинам, от меня не зависящим, да были у меня и се, во вторыx, xде вы xамство разглядели? :gordo: И воопс4е, такиx первооткрывателей на етом и любом другом форуме- каждый треттий. Новость конечно ужаснайа, и не могла меня не задеть, как поклонника сониериксон, только не надо делать поспешныx выводов на основании того, что xде-то кто-то что-то... К тому же, что один 4еловек сделал, другой завсегда может сломать )))
*
(Flap)
20 ноя 2007 в 21:12
А если тел с серт.*алмера, такое тоже может быть?
*
GUNE
20 ноя 2007 в 21:16
4aiNik, к сожалению своим флудом Вы вряд ли поможете найти дыру, а только засорите тему. А кто действительно что то может сделать, в отличии от Вас- "поклонника", прочитает, ему станет интересно, может быть будут какие то идеи. PS: Насчет каждого третьего Вы наверное правы, только еще много таких как Вы которых хлебом не корми дай пофлудить.
Скачать тему
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
Общие вопросы | Sony Ericsson | Форум | Главная
18+ © Seclub.org 2003-2016