You Bet Your Life: Secret Word - Door / People / Smile
A Nokia megerősítette csütörtökön, hogy széles körben használt 40-es sorozatú operációs rendszere olyan biztonsági résekkel jár, amelyek lehetővé tehetik a lopakodó telepítést és az alkalmazások aktiválását.
A cég azonban elkerülte, hogy fizetett-e 20 000 eurót (29 500 USD) Adam Gowdiak, aki a hibák felkutatására tett erőfeszítést igényelte.
"Nyilvánvaló biztonsági okokból nem fogunk további észrevételeket tenni a Biztonsági felderítéssel kapcsolatos tevékenységeink részleteiről" - írta a Nokia szóvivője, Kaisa Hirvensalo e-mailben.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]Lengyelországban kutató Gowdiak elmondta, hogy ebben a hónapban problémákat talált a Java 2 Micro Edition (J2ME) valamint a Series 40 operációs rendszert. A Nokia azt állítja, hogy a 40-es sorozat a leginkább széles körben használt mobilkészülék-platform.
Gowdiak végzett a Java Virtual Machine-ral és a weboldalán írta, hogy egyszerre dolgozott a Sun Microsystems fejlesztőjével.
tisztázni a fizető kutatókat a sérülékenységgel kapcsolatos információkért, és alternatív módon ösztönözni, hogy mit jelentenek a "felelősségteljes nyilvánosságra hozatal", vagy egy különálló értesítés, mielőtt nyilvánosságra hozzák a sérülékenységgel kapcsolatos információkat. Ellenkező esetben egy adott szoftver felhasználója veszélyben van, míg egy gyártó megpróbál patchet fejleszteni.
A Nokia azt mondta, hogy néhány 40-es sorozatának termékei sebezhetőek egy olyan támadással szemben, amely az alkalmazások titkos telepítését eredményezheti. A vállalat azt is elmondta, hogy a J2ME korábbi verziói is lehetővé tehetik a kiváltságok fokozódását vagy a telefonfunkciókhoz való hozzáférést, amelyet korlátozni kell.
"A tesztelésünk olyan termékekre összpontosított, amelyek mindkét igényt kielégíthetik" - mondja a Nokia
A Nokia elmondta, hogy nem ismeri a 40-es eszközök elleni támadásokat, és a problémák nem jelentenek "jelentős kockázatot".
Bár a sebezhetőségekre vonatkozó részletek korlátozottak, Gowdiak azt mondta, rosszindulatú üzenetek küldése egy adott telefonszámra.
Gowdiak nem érhető el azonnal megjegyzésre
Az új Firefox kiadása javítja a kritikus biztonsági hibákat
A Mozilla kiadta a Firefox 3.0.6-ot, amely a kritikus biztonsági hibákat rögzítette a szoftverben. a legfrissebb verzió a Firefox böngésző kedd, 3.0.6 változata, amely rögzíti több biztonsági hibát a szoftvert.
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl
Sidekick Lesson: Biztonsági mentés, biztonsági mentés, biztonsági mentés
Roundup: 4 biztonsági eszköz a mobileszközök számára,