We Are Legion (?) / /Выбрать тему
Поиск по сайту
Добро пожаловать на Kuwang Hekel Community Was Here
Главная Форум Продавцы КПК Кладбище КПК
Последние советы
New! · Запуск демонстрационного режима (Exhibition mode) из лаунчера webOS (04.02.13)
New! · Перемещение или удаление нескольких файлов одновременно (03.02.13)
New! · Добавление избранных композиций на главный экран Music Player (Remix) (28.01.13)
· Увеличение числа иконок в лаунчере HP TouchPad (25.01.13)
· Редактирование "черного списка" приложений в Preware (22.01.13)
· Изменение порядка учетных записей электронной почты [webOS 3.x] (17.01.13)
· Сортировка списков путем нажатия и удержания (11.01.13)
· Способы перезагрузки планшета HP TouchPad (09.01.13)
· Проверка даты последнего резервного копирования данных пользователя (08.01.13)
· Изменение имени webOS-устройства (05.01.13)

Последние статьи
New! · Palm и webOS: как это было (14.10.12)
New! · HP TouchPad и Pre3. webOS против iOS (31.03.12)
New! · HP webOS, которую жалко потерять (20.11.11)
· Обзор HP TouchPad (23.07.11)
· 7 главных преимуществ HP TouchPad перед iPad 2 (19.07.11)
· Секретные материалы компании Palm (22.07.06)

Настройки
· Ваш аккаунт
· Все пользователи
· Top 10 статей
· Все статьи
· Все новости
· Программы
· Статистика сайта
· Вход с КПК
· RSS

  
В операционной системе webOS найдены опасные уязвимости
Опубликовано 26/11/2010 @ 06:18:21 MSK
webOS Компания SecTheory, занимающаяся исследованиями в области интернет-безопасности, обнародовала данные об обнаружении серьезных уязвимостей в мобильной операционной системе webOS, под управлением которой работают вся линейка смартфонов Palm / HP.

Выступившие на конференции Austin Hacker Association специалисты по безопасности компании Орландо Баррера и Даниэль Эрреро сообщили, что всего ими было найдено в webOS три уникальных уязвимости, связанные с переполнением подсистемы работы с плавающей запятой, с ошибкой, позволяющей проводить DDOS-атаку, а также с XSS-уязвимостью.

Использовать обнаруженные уязвимости потенциальные злоумышленники могут самыми разными способами. "К примеру, использование XSS-уязвимости может привести к следующим атакам: удаленному вторжению и контролю, за счет использования JavaScript для динамической модификации функций устройства. Кроме того, атаки позволяют организовать из взломанных аппаратов настоящую бот-сеть, которая может удаленно контролироваться злоумышленниками", - заявил Баррера.

Также он отметил, что их группе исследователей удалось использовать XML HTTP-запросы для доступа к локальной файловой системе смартфона через локальный адрес localhost, что также представляет опасность удаленного вмешательства в файловую систему смартфона.

"Все перечисленные атаки позволяют злоумышленникам использовать смартфон в своих интересах и похищать данные пользователей, в том числе их контакт-листы, почтовые и короткие сообщения, хеши паролей и прочие незашифрованные данные", - говорит Баррера.

По его словам, исследователи накануне оглашения информации убедились, что система атак работает на операционных системах webOS 1.4 - 2.0.

Вы можете обсудить эту новость на форуме webos-forums.ru

Источник: securitylab.ru

   Версия для печати   Послать эту статью товарищу  

 
Последние сообщения форума
"Телевизор LG UH770V (49,55,65") 2016 года" от DonnyBarsco (22.06.2017 в 14:49:35)
"Подскажите где скачать Advanced browser?" от ipixi (22.06.2017 в 14:34:39)
"Откат и восстановление предыдущих версий прошивок" от mixmar (22.06.2017 в 12:53:17)
"ТЕЛЕВИЗОРЫ И ДРУГАЯ ТЕХНИКА из Финляндии ПО ВЫГОДНОЙ ЦЕНЕ!!" от Макар (21.06.2017 в 23:30:39)
"Телевизор LG UH603V (43,49,55,60,65") 2016 года" от $and (21.06.2017 в 23:10:47)
"Книга жалоб и предложений по работе ПО телевизоров LG" от tessi (21.06.2017 в 18:36:18)
"Телевизор LG UF850V (49,55,60,65")" от Ivnkoms (21.06.2017 в 08:13:57)
"Zoomby - онлайн-кинотеатр" от tessi (20.06.2017 в 21:31:37)
"Телевизор LG LF650V (32,42,50,55")" от Архивариус (20.06.2017 в 13:06:24)
"Cайты с онлайн фильмами для смарт телевизоров" от Arch1S (20.06.2017 в 12:10:28)

Схожие темы

<< HP представила новую платформу Enyo для разработки приложений под webOSHP отказывается от Windows Home Server в пользу webOS >>

"Jeffin Kuwang Hekel Tim Was Here~" | Войти/Создать логин | 0 комментариев
Порог
За комментарии ответственны только те, кто их поместил. Мы не несём ответственности за них.


(©) 2017 - Hekel Kuwang Community Was Here | ./Jeff404 | .*-RendBoLie-* | ??R1ckMah3s0n9?? | .rsu | DewiKasQQ | Jangan kaget atau panik , kita bukan hacker tapi tukang iseng. Kami hanya mengikuti perintah ketua HKC .. Dia anak medan.. If u not understand my language , i dont care ~
Яндекс.Метрика