|
安全企业SecTheory的两位研究人员日前表示,他们已经发现了惠普/Palm WebOS操作系统的多个安全漏洞,其中之一可能导致黑客构建出一个由大量用户手机构成僵尸网络。+ L+ B, l) x9 O; b5 ]0 ?: o: H* [
) d, B2 g8 b. o1 WOrlando Barrera和Daniel Herrera称他们将在本周美国得克萨斯州Austin举行的黑客协会会议公布这些漏洞问题。其中最严重的漏洞存在于WebOS 1.4.x版本的通讯录应用中,利用该漏洞可以远程发送命令控制手机,访问手机内文件或诸如JavaScript代码构建僵尸网络。, n" k& \3 u" @/ v" S0 }& V+ G4 i
9 w* n5 c! u* S虽然惠普已经在WebOS 2.0 Beta中修补了这一漏洞,但研究者还是在该版本中发现了其他多个漏洞,包括浮点运算一处问题、DoS漏洞、跨站脚本漏洞等。, s5 u a _# G. w* ~" \
4 Z4 R) N2 y6 T. D; M- t* _
研究人员表示,由于WebOS平台本身为简化网络应用,将操作系统与一些网络技术如JavaScript联系的更加紧密,因此也就更容易出现网络安全漏洞问题。虽然其他平台也有此类问题,但Palm原意简化应用开发的网络环境,同样也简化了黑客的研发过程。3 b2 D0 ?( `7 g/ p" m9 [# i
% w% S- R8 B+ ?5 `: c9 l v
来源:http://news.mydrivers.com/1/180/180564.htm 驱动之家 |
|