|
|
安全企业SecTheory的两位研究人员日前表示,他们已经发现了惠普/Palm WebOS操作系统的多个安全漏洞,其中之一可能导致黑客构建出一个由大量用户手机构成僵尸网络。
! v9 W) K& \6 l3 e, O0 v5 o
& X3 x$ n) u& ?& k$ r3 uOrlando Barrera和Daniel Herrera称他们将在本周美国得克萨斯州Austin举行的黑客协会会议公布这些漏洞问题。其中最严重的漏洞存在于WebOS 1.4.x版本的通讯录应用中,利用该漏洞可以远程发送命令控制手机,访问手机内文件或诸如JavaScript代码构建僵尸网络。 k+ v& a9 \" W0 a; B- f$ p4 E
4 a$ v! w- P, E6 t- B# [
虽然惠普已经在WebOS 2.0 Beta中修补了这一漏洞,但研究者还是在该版本中发现了其他多个漏洞,包括浮点运算一处问题、DoS漏洞、跨站脚本漏洞等。
- ?5 \. a0 U9 |! j c5 @# C3 v# q# C7 w- T8 R9 n8 {" U. i
研究人员表示,由于WebOS平台本身为简化网络应用,将操作系统与一些网络技术如JavaScript联系的更加紧密,因此也就更容易出现网络安全漏洞问题。虽然其他平台也有此类问题,但Palm原意简化应用开发的网络环境,同样也简化了黑客的研发过程。6 a5 S6 }, l, x; u: B) ~9 \( ~9 Y+ a7 K
9 B1 r& l) V+ `: U: o7 V来源:http://news.mydrivers.com/1/180/180564.htm 驱动之家 |
|
|Archiver|手机版|小黑屋|吹友吧
( 京ICP备05078561号 )
狗仔卡
发表于 2010-11-26 15:57
提升卡
变色卡
显身卡
准备大战僵尸