M
Mahmoodi
کاربر مهمان
يك محقق لهستاني دو آسيب پذيري را در نرم افزار جاوا كه از آن در Cell Phone استفاده مي شود، كشف كرد. اين آسيب پذيري ها در شرايط غير عادي به برنامه هاي مجزب اجازه خواندن اطلاعات شخصي را مي دهد و تلفن ها را غير قابل استفاده مي كند.
به گزارش بخش خبر سايت فناوري اطلاعات ايران ، به نقل از ZD Net، آدام گودياك، كارشناس امنيتي مركز شبكه سازي و محاسباتي poznan و كسيكه اين آسيب پذيري ها را كشف كرد كه نمي توان براحتي از اين آسيب پذيري كرد زيرا برنامه هاي مخرب بايد متناسب با يكي از مدل هاي خاص Cell Phone باشد. وي چگونگي حمله به تلفن همراه نوكيا 6310i را نيز كشف كرد اما كشف آن 4 ماه طول كشيد.
آقاي گودياك در يك مصاحبه خاطر نشان كرد كه كاربر تلفن قبل از اينكه مورد حمله قرارگيرد بايد برنامه مضر جاوا كه midlet نام دارد دانلود و اجرا كند. وي در ماه آگوست در مورد اين آسيب پذيري به شركت سان هشدار داد و سان نيز اعلام كرد كه آنها يك نسخه ترميم شده از جاوا را كه java bytecode نام دارد ارسال كرده اند.
اريك چو (Eric chu)، مدير بازاريابي سان اعلام كرد: «ما هيچ تلاشي براي بهره برداري از اين آسيب پذيري نديديم. اما اگر چنين موردي نيز بوجود بيايد كاربر براحتي مي تواند برنامه هاي دانلود شده از منابع غير معتبر را حذف كند. »
به گزارش بخش خبر سايت فناوري اطلاعات ايران ، به نقل از ZD Net، آدام گودياك، كارشناس امنيتي مركز شبكه سازي و محاسباتي poznan و كسيكه اين آسيب پذيري ها را كشف كرد كه نمي توان براحتي از اين آسيب پذيري كرد زيرا برنامه هاي مخرب بايد متناسب با يكي از مدل هاي خاص Cell Phone باشد. وي چگونگي حمله به تلفن همراه نوكيا 6310i را نيز كشف كرد اما كشف آن 4 ماه طول كشيد.
آقاي گودياك در يك مصاحبه خاطر نشان كرد كه كاربر تلفن قبل از اينكه مورد حمله قرارگيرد بايد برنامه مضر جاوا كه midlet نام دارد دانلود و اجرا كند. وي در ماه آگوست در مورد اين آسيب پذيري به شركت سان هشدار داد و سان نيز اعلام كرد كه آنها يك نسخه ترميم شده از جاوا را كه java bytecode نام دارد ارسال كرده اند.
اريك چو (Eric chu)، مدير بازاريابي سان اعلام كرد: «ما هيچ تلاشي براي بهره برداري از اين آسيب پذيري نديديم. اما اگر چنين موردي نيز بوجود بيايد كاربر براحتي مي تواند برنامه هاي دانلود شده از منابع غير معتبر را حذف كند. »
