Nokia S40 bugs & tricks
Napatunayan ng Nokia Huwebes ang malawak na paggamit nito Series 40 operating system ay may mga kahinaan sa seguridad na maaaring magpapahintulot sa pag-install at pag-activate ng mga aplikasyon.
Ngunit ang kumpanya ay hindi lumiliko sa kung ito ay nagbayad ng € 20,000 (US $ 29,500) sa mananaliksik na si Adam Gowdiak ng Security Explorations, "Para sa mga malinaw na kadahilanan ng seguridad, hindi kami magkomento nang higit pa sa detalye ng aming mga aktibidad sa Security Explorations," sumulat ang spokeswoman ng Nokia na si Kaisa Hirvensalo, sa isang e-mail.
[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]Gowdiak, isang mananaliksik sa Poland, sinabi mas maaga sa buwang ito na siya ay nakahanap ng mga problema sa Java 2 Micro Edition, (J2ME) isang framework ng application para sa mobile de mga bisyo, pati na rin ang Series 40 OS. Ang mga claim ng Nokia Series 40 ay ang malawakang ginagamit na platform ng mobile device.
Gowdiak ay gumawa ng pananaliksik sa Java Virtual Machine at nagsulat sa kanyang Web site na nagtrabaho siya sa isang pagkakataon para sa developer nito, Sun Microsystems.
Vendors ay karaniwang nagtutulak malinaw na nagbabayad ng mga mananaliksik para sa impormasyon ng kahinaan at sa halip ay hinihikayat ang kanilang termino ay "responsableng pagbubunyag," o isang discrete notification bago ang impormasyon ng kahinaan ay ginawang pampubliko. Sa kabilang banda, ang mga gumagamit ng isang partikular na software ay nasa panganib habang ang isang vendor ay sumusubok na bumuo ng isang patch.
Sinabi ng Nokia na ang ilan sa mga produkto nito sa Series 40 ay mahina sa isang atake na maaaring magresulta sa lihim na pag-install ng mga application. Sinabi ng kumpanya na natagpuan din nito na ang mga naunang bersyon ng J2ME ay maaaring pahintulutan ang pagdami ng pribilehiyo o pag-access sa mga function ng telepono na dapat mahigpit.
"Ang aming pagsusuri ay nakatuon sa mga produkto na maaaring magkaroon ng parehong mga claim na naroroon," ayon sa isang Nokia
Sinabi ng Nokia na hindi alam ng mga pag-atake laban sa mga kagamitan sa Series 40, at ang mga problema ay hindi kumakatawan sa isang "malaking panganib."
Habang limitado ang mga detalye sa mga kahinaan, sinabi ni Gowdiak sa pamamagitan ng pagpapadala ng mga malisyosong ginawa ng mga mensahe sa isang partikular na numero ng telepono.
Hindi agad maabot ni Gowdiak ang komento.
Adobe Admits Bagong Proteksyon ng Password sa Password Ay Nawawalang-kilos
Adobe ay gumawa ng isang kritikal na pagbabago sa algorithm nito na ginagamit upang protektahan ang password Acrobat 9 dokumento na ginawa ito mas mabilis na sumuntok.
Patch Critical Security Flaws sa Adobe Reader at Acrobat
Adobe ay naglabas ng kritikal na out-of-band update para sa Adobe Reader at Acrobat addressing flaws na ipinahayag noong nakaraang buwan sa kumperensya ng seguridad ng Black Hat.
Apple series series 1 kumpara sa serye 2: alin ang dapat mong bilhin?
Sa wakas ay nagpasya na bumili ng isang Apple Watch ngunit nalilito tungkol sa kung aling serye ang pupunta? Sasabihin namin sa iyo nang eksakto.