FDM afslører alvorlig sikkerhedsfejl i nye Volvo-modeller
Forskere fra uafhængige sikkerhedsvurderingsorganer siger, at de har opdaget en sikkerhedsfejl i Android-browseren, der kunne gøre brugere af telefoner med browseren sårbare over for angreb.
Android, Googles open source-software, der for øjeblikket kun er kører på en telefon, er HTCs G1 baseret på forældede open source-komponenter, siger forskerne. Som følge heraf var den sårbarhed, de har opdaget, tidligere kendt og fikseret, men Google indførte ikke rettelsen til Android, siger de.
G1 blev solgt i onsdag fra T-Mobile USA, og Google offentliggjorde kilden kode bag Android på tirsdag. Andre producenter, herunder Motorola, forventes også at frigive telefoner, der kører Android i fremtiden.
På en webside for ISE skrev Charlie Miller, Mark Daniel og Jake Honoroff, at de ikke vil afsløre meget om sårbarheden, indtil Google løser det. Men de siger, at Android-brugere, der besøger ondsindede websteder, kan finde deres følsomme oplysninger stjålet. Det skyldes, at en angriber kunne få adgang til alle oplysninger, som webstedet bruger, herunder gemte adgangskoder, oplysninger, der er indtastet i et webapplikationsformular og cookies.
Forskerne siger dog, at virkningen af angrebet er begrænset på grund af Android's sikkerhedsarkitektur. En angriber kan f.eks. Ikke styre funktionerne på telefonen, f.eks. Opkalderen.
Google sagde, at det er ved at udvikle en løsning på problemet. "Vi arbejder sammen med T-Mobile for at inkludere en rettelse til browserens udnyttelse, som snart vil blive leveret over luften til alle enheder og har adresseret dette i Android open source-platformen. Sikkerheden og privatlivet hos vores brugere er af primær betydning for Android Open Source Project - vi mener ikke, at dette spørgsmål vil påvirke dem negativt, "sagde firmaet i en erklæring. Det sagde ikke, hvornår det forventer at skubbe opdateringen.
Forskerne siger, at de meddelte Google om problemet den 20. oktober.
Hændelsen rejser spørgsmål om potentielle problemer, som Android-fællesskabet måske står over for i fremtiden. Da Google har vedtaget en åben model med Android, kan mange leverandører og operatører i fremtiden tilbyde en række telefoner, hver potentielt med lidt forskellige versioner af operativsystemet. Hvis der opdages sårbarheder i fremtiden, skal telefonproducenter og operatører afgøre, om deres version af softwaren er påvirket og derefter koordinere distributionen af en rettelse til brugere.
Microsoft Patches Sikkerhedsfejl i Produkter
Microsoft har udgivet patches til Exchange, SQL Server og Windows, herunder en løsning for en udbredt fejl i DNS.
Sikkerhedsfejl i Clickjacking, der afsløres næste måned
Efter at have holdt tilbage detaljerne for en sårbarhed på Adobes anmodning, vil en hacker beskrive fejlen i næste måned.
Rolle, Cooler Xbox 360s Spottet med "Jasper" Chips
Nye hardware-revisioner vises endelig i Xbox 360s, at nogle hævder at gøre dem køligere , mere støjsvage og mindre tilbøjelige til "røde ringe af død" fiaskoer.