Navorsers van sekuriteit firma SecTheory het beskryf 'n handvol van leemtes in WebOS , sê dat die platform - uit die aard van - is meer geneig om hierdie soort dinge as sy groot mededingers, want Palm sit web tegnologie soos JavaScript nader aan WebOS 'core waar stelselfoute funksies is geredelik beskikbaar. Ten minste een van die foute, met 'n data veld in die Contacts app wat uitgebuit word arbitrêre kode uit te voer, is reeds vasgestel in WebOS 2,0 - maar die ander is blykbaar nog oop, insluitend' n cross-site scripting probleem, sommige soort van drywende-punt oorloop uitreiking, en 'n ontkenning van die diens vektor. Ons dink Palm sal kry hulle almal gelapte aan vroeër of later, maar as SecTheory se ouens punt uit, hoe lank is dit tot mobiele malware word 'n PC-grootte probleem? Sekuriteit deskundiges opschommelen onaangename leemtes in WebOS oorspronklik verskyn op Engadget op Vrydag, 26 November 2010 01:18:00 EDT. Besoek ons terme vir die gebruik van hulpbronne .
Permalink |
Darkreading | E-pos hierdie | Comments
No comments:
Post a Comment