CrowdStrike-nimisen tietoturvaan erikoistuneen yrityksen toimitusjohtaja George Kurts, sanoo löysi uuden selainhyödynnyksen iOS:lle, Androidille ja uusille BlackBerry-päätelaitteille, ja sen avulla mikä tahansa haittaohjelma voi saada älypuhelimen täydellisen hallintaansa. Hän väittää, että tämä hyväksikäyttö ei vaikuta Windows Phone -päätteisiin, mutta muita laitteita voidaan hyödyntää ilman liikaa ongelmia. Hyödynnä esitellään kaikille laitteille RSA 2012 -konferenssissa, joka järjestetään huomenna San Franciscossa.
Merkittävä haavoittuvuus, joka vaikuttaa Webkit-mobiiliselaimen kaikkiin versioihin, voi antaa haittaohjelmille täydellisen hallinnan puhelimessasi. Haittaohjelma voi kuunnella keskustelujasi, katsella kamerasi läpi ja tallentaa kaiken sähköpostiisi ja viesteihisi. Se voi myös seurata sijaintiasi sillä hetkellä. Uuden tietoturvayhtiön CrowdStriken toimitusjohtaja George Kurtz kertoi esittelevänsä haavoittuvuuden toimintaa huomenna RSA:n esittelyssä. Kurtzin mukaan uusi haavoittuvuus vaikuttaa kaikkiin Android-, iOS- ja uudempiin BlackBerry-laitteisiin. Se ei vaikuta laitteisiin, joissa on Microsoft Windows Phone 7. Kurtz sanoi, että tämä tarkoittaa, että käytännössä jokainen maailmanlaajuisesti käytössä oleva älypuhelin ja tabletti jakaa tämän haavoittuvuuden.
Käytännössä hänen hyödyntämisensä sopisi erinomaisesti iOS:n userland-jailbreak-ratkaisun kehittämiseen, koska se antaisi Dev Teamille/Chronic Dev Teamille mahdollisuuden tarjota meille kytkemättömän jailbreakin iOS 5.1:lle käyttämättä jo olemassa olevaa hyväksikäyttöä. Huomisen esityksen ei pitäisi antaa yleisölle vihjeitä hyödynnetystä haavoittuvuudesta, ja jos George Kurtz ei julkaise lähdettä, jolla hän hyödyntää käyttöjärjestelmiä, Applella tai Googlella ei ole mitään keinoa korjata käyttöjärjestelmiään.
Pt orice SO se va gasi cate un exploit, nici un om(programator) nu este perfect
@ Amir nu cred. 🙂 de 6 ani de zile google chrome nu a fost spart. Anul acesta google ofera 60000 $ pt cel ce reuseste. Safari si altele au fost sparte mereu. Asa ca nu stiu de ce google ar avea de suferit.
@ Amir nu cred. 🙂 de 6 ani de zile google chrome nu a fost exploit. Anul acesta google ofera 60000 $ pt cel ce reuseste. Safari si altele au fost sparte mereu. Asa ca nu stiu de ce google ar avea de suferit.
http://m.yoda.ro/siteuri/google-da-un-premiu-de-60-000-dolari-ce-sa-faci-ca-sa-il-castigi.html
Florin.S pai daca sunt așa buni cei de la Google Crome de ce terminalele android sunt cele mai afectate?
Eu vorbeam strict de safari si chrome. Si androidul are multe probleme cu virusii datorita utilizatorilor in primul rand. Ca si pe windows. Eu de cand am windows nu am avut probleme cu virusii sau alte amenintari.
Crome nu e usor de spart pentru ca ruleaza in sandbox, ia si te informeaza putin inainte de a arata cu degetul la altii.
näkymä täällä esimerkiksi.
Si la o mica cautare pe gugăl o sa vezi ca nu e tocmai cel mai sigur dintre toate, a fost spart cu tot cu sandbox de vreo 2 ori. 🙂