Palm Pre, Pixi, HP TouchPad, смартфоны, планшеты, телевизоры LG / Palm / HP / Open webOS / /Выбрать тему
Поиск по сайту
Добро пожаловать на PalmQ Online
Главная Форум Продавцы КПК Кладбище КПК
Последние советы
New! · Запуск демонстрационного режима (Exhibition mode) из лаунчера webOS (04.02.13)
New! · Перемещение или удаление нескольких файлов одновременно (03.02.13)
New! · Добавление избранных композиций на главный экран Music Player (Remix) (28.01.13)
· Увеличение числа иконок в лаунчере HP TouchPad (25.01.13)
· Редактирование "черного списка" приложений в Preware (22.01.13)
· Изменение порядка учетных записей электронной почты [webOS 3.x] (17.01.13)
· Сортировка списков путем нажатия и удержания (11.01.13)
· Способы перезагрузки планшета HP TouchPad (09.01.13)
· Проверка даты последнего резервного копирования данных пользователя (08.01.13)
· Изменение имени webOS-устройства (05.01.13)

Последние статьи
New! · Palm и webOS: как это было (14.10.12)
New! · HP TouchPad и Pre3. webOS против iOS (31.03.12)
New! · HP webOS, которую жалко потерять (20.11.11)
· Обзор HP TouchPad (23.07.11)
· 7 главных преимуществ HP TouchPad перед iPad 2 (19.07.11)
· Секретные материалы компании Palm (22.07.06)

Настройки
· Ваш аккаунт
· Все пользователи
· Top 10 статей
· Все статьи
· Все новости
· Программы
· Статистика сайта
· Вход с КПК
· RSS

  
В операционной системе webOS найдены опасные уязвимости
Опубликовано 26/11/2010 @ 06:18:21 MSK
webOS Компания SecTheory, занимающаяся исследованиями в области интернет-безопасности, обнародовала данные об обнаружении серьезных уязвимостей в мобильной операционной системе webOS, под управлением которой работают вся линейка смартфонов Palm / HP.

Выступившие на конференции Austin Hacker Association специалисты по безопасности компании Орландо Баррера и Даниэль Эрреро сообщили, что всего ими было найдено в webOS три уникальных уязвимости, связанные с переполнением подсистемы работы с плавающей запятой, с ошибкой, позволяющей проводить DDOS-атаку, а также с XSS-уязвимостью.

Использовать обнаруженные уязвимости потенциальные злоумышленники могут самыми разными способами. "К примеру, использование XSS-уязвимости может привести к следующим атакам: удаленному вторжению и контролю, за счет использования JavaScript для динамической модификации функций устройства. Кроме того, атаки позволяют организовать из взломанных аппаратов настоящую бот-сеть, которая может удаленно контролироваться злоумышленниками", - заявил Баррера.

Также он отметил, что их группе исследователей удалось использовать XML HTTP-запросы для доступа к локальной файловой системе смартфона через локальный адрес localhost, что также представляет опасность удаленного вмешательства в файловую систему смартфона.

"Все перечисленные атаки позволяют злоумышленникам использовать смартфон в своих интересах и похищать данные пользователей, в том числе их контакт-листы, почтовые и короткие сообщения, хеши паролей и прочие незашифрованные данные", - говорит Баррера.

По его словам, исследователи накануне оглашения информации убедились, что система атак работает на операционных системах webOS 1.4 - 2.0.

Вы можете обсудить эту новость на форуме webos-forums.ru

Источник: securitylab.ru

   Версия для печати   Послать эту статью товарищу  

 
Последние сообщения форума
"Пульт Magic Remote (для телевизоров LG 2016 года)" от Архивариус (23.03.2017 в 17:04:08)
"Телевизор LG UH950V (55, 65") 2016 года" от NicDaniel (23.03.2017 в 16:55:57)
"Использование режима HDR на телевизорах LG (фильмы, игры, спутниковое/эфирное телевидение)" от JendosTLT (23.03.2017 в 16:10:18)
"Телевизор LG UH770V (49,55,65") 2016 года" от Tomasmz (23.03.2017 в 16:00:26)
"Cайты с онлайн фильмами для смарт телевизоров" от StepanMan (23.03.2017 в 15:15:42)
"Функция TruMotion" от masterjinx (23.03.2017 в 12:46:52)
"Лазерный проектор LG ProBeam HF80J на webOS" от nomid666 (23.03.2017 в 10:37:56)
"Игры на телевизоре UHD с компьютера" от tessi (23.03.2017 в 06:34:42)
"OLED телевизоры LG С6 (55, 65") 2016 года" от Архивариус (23.03.2017 в 00:09:47)
"Видео MKV через Wi-Fi на ТВ" от Архивариус (22.03.2017 в 23:19:57)

Схожие темы

<< HP представила новую платформу Enyo для разработки приложений под webOSHP отказывается от Windows Home Server в пользу webOS >>

"User's Login" | Войти/Создать логин | 0 комментариев
Порог
За комментарии ответственны только те, кто их поместил. Мы не несём ответственности за них.


(©) 1999-2012 PalmQ Tech. Полное или частичное воспроизведение материалов данного сайта допускается только
при условии наличия прямой активной индексируемой и видимой ссылки на сайт или на конкретный материал.
Яндекс.Метрика