• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Gurzi

Ia ser de Borla não ? Java Problems

10 mensagens neste tópico

Bug na tecnologia Java afecta centenas de equipamentos Nokia

Pelo menos 140 modelos de equipamentos Nokia Series 40 são afectados por um bug crítico na tecnologia Java da Sun Microsystems, informou ontem o investigador polaco Adam Gowdiak.

Citado pela ComputerWorld, o especialista refere que as vulnerabilidades detectadas permite que um utilizador mal intencionado se faça valer das falhas para, através de apenas um número de telefone, efectuar chamadas, gravar conversas ou aceder aos dados armazenados no equipamento.

Adam Gowdiak alega ter encontrado 14 falhas de segurança na tecnologia Java e informa que já reportou o caso à Nokia e à Sun, na expectativa que as fabricantes resolvam a situação.

O investigador afirma que uma destas falhas de segurança pode ser explorada através de um simples envio de uma mensagem escrita para o equipamento afectado e que, ao combinar o bug com os problemas do Séries 40, é possível criar um malware que passa despercebido ao olhar do utilizador.

Ao contrário do que é habitual, este especialista promete causar alguma controvérsia no que se refere ao método utilizado para reportar a falha às fabricantes. Ao que tudo indica, Adam Gowdiak entregou apenas duas páginas de um documento sobre os problemas detectados.

Para que a Nokia e a Sun tenham acesso à totalidade do relatório, o investigador pede 29,826 mil dólares. Até aqui, nenhuma das empresas se pronunciou acerca do caso.

Fonte: http://tek.sapo.pt/4N0/847274.html

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu acho que o gajo tem razão em não divulgar os problemas de borla.

Isto caso os problemas existam mesmo, claro. Não percebo esta mentalidade de que quem trabalha em casa no tempo livre (suponho eu) tem de divulgar todo o seu trabalho de borla.

Ou acham que uma empresa de segurança para fazer o research ficava mais barato?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não se enganaram no valor? é que 29 milhões é qualquer coisa...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não se enganaram no valor? é que 29 milhões é qualquer coisa...

Aquilo é uma vírgula... Por isso é mesmo 29 mil e uns trocos.

Parece-me justo que ele exija ser recompensado pelo seu trabalho, mas também espero que ele não ponha em causa a segurança dos utilizadores.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Como assim? Quem coloca em causa a segurança dos utilizadores é quem faz aqueles disparates. Se as falhas não fazem parte do JSR (o que parece ser o caso) então necessariamente acho muito bem que ele peça dinheiro

... e espero sinceramente que outros comecem a fazê-lo não somente aqui, como em todas as outras tecnologias que não assentem em modelos totalmente Open Source. Talvez então estas companhias comecem a planear melhor as suas releases e teremos software de melhor qualidade.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu concordo plenamente com o valor pedido às empresas. Aliás, tendo em conta a dimensão do problema e das empresas, eu diria que o valor até pode ser considerado baixo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isto é tudo muito bonito, o preço são umas côdeas para multinacionais como a SUN ou a Nokia, mas resta é saber se realmente encontrou essas falhas e se realmente são assim tão perigosas como o tipo diz ser.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isto é tudo muito bonito, o preço são umas côdeas para multinacionais como a SUN ou a Nokia, mas resta é saber se realmente encontrou essas falhas e se realmente são assim tão perigosas como o tipo diz ser.

Isso era facil de ver. O tipo mandava uma mensagem para um telemovel da Nokia, para mostrar o que realmente podia acontecer.

Cumps :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isso era facil de ver. O tipo mandava uma mensagem para um telemovel da Nokia, para mostrar o que realmente podia acontecer.

Isso era o suficiente para a Nokia começar a fazer debug e lá se iam os 29 mil :P
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Isso era o suficiente para a Nokia começar a fazer debug e lá se iam os 29 mil :D

Bem visto  :hmm: :P

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora