ИЛЬ ДЕ БОТЭ Beaute Box №54 и №55/Распаковка коробочек ILE DE BEAUTE BOX=^.^=
Nokia a confirmat joi că sistemul de operare Series 40, utilizat pe scară largă, are vulnerabilități de securitate care ar putea permite instalarea stealth și activarea aplicațiilor.
Dar compania a evitat dacă a plătit 20.000 de euro cercetătorului Adam Gowdiak de Explorări de Securitate, care a vrut să plătească pentru efortul depus pentru găsirea defectelor
"Din motive evidente de securitate, nu vom mai comenta detaliile activităților noastre cu Explorări de Securitate", a scris purtătoarea de cuvânt a Nokia Kaisa Hirvensalo într-un e-mail. > Gowdiak, un cercetător din Polonia, a declarat la începutul acestei luni că a găsit probleme cu Java 2 Micro Edition (J2ME), un cadru de aplicație pentru mobile de vices, precum și seria 40 de operare. Nokia susține că seria 40 este platforma cea mai folosită pe scară largă a dispozitivelor mobile.
Gowdiak a făcut cercetări asupra mașinii virtuale Java și a scris pe site-ul său că a lucrat la un moment dat pentru dezvoltatorul său Sun Microsystems. fără să plătească cercetătorilor informații privind vulnerabilitatea și să încurajeze, în mod alternativ, ceea ce înseamnă "divulgarea responsabilă" sau o notificare discretă înainte ca informațiile despre vulnerabilitate să fie făcute publice. În caz contrar, utilizatorii unui anumit software sunt în pericol în timp ce un furnizor încearcă să dezvolte un patch.Nokia a declarat că unele dintre produsele sale Series 40 sunt vulnerabile la un atac care ar putea duce la instalarea secrete a aplicațiilor. Compania a declarat că a constatat că versiunile anterioare ale J2ME ar putea permite escaladarea privilegiilor sau accesul la funcțiile telefonului care ar trebui restricționate.
"Testele noastre s-au concentrat asupra produselor care ar putea avea ambele revendicări prezente", potrivit unui Nokia
Nokia a declarat că nu este conștient de atacurile împotriva dispozitivelor Seriei 40, iar problemele nu reprezintă un "risc semnificativ".
Deși detaliile privind vulnerabilitățile sunt limitate, Gowdiak a declarat că un atac ar putea fi atacat prin trimiterea unor mesaje minuțios create la un anumit număr de telefon
Gowdiak nu a putut fi contactat imediat pentru comentarii
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Strategia a funcționat bine până acum, deoarece mașinile companiei (cum ar fi P-6825) au rafturi la magazinul Best Buy. Dar cele două modele Gateway dezvăluite săptămâna aceasta - seria MD și seria UC - iau diferite abordări pentru a obține o etichetă de preț de trei cifre.
Linia MD este o achiziție mai agresivă pe seria Gateway's MC de uz general laptopuri de divertisment (pentru detalii despre un model reprezentativ din acea serie, consultați revizuirea Gateway MC7803u).
Microsoft a lansat 12 actualizări de securitate, acoperind 57 de vulnerabilități, una dintre cele mai mari seturi de actualizări de securitate pe care compania le-a lansat vreodată.
ÎN plus față de acoperirea Windows și Internet Explorer, ultimul lot lunar de patch-uri Microsoft acoperă serverul Exchange pe scară largă, edițiile Exchange Server 2007 și Exchange Server 2010.