Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Tutkija löysi Gingerbreadin selainta vaivaavan tietoturva-aukon

9
Kaarlo Räihä

Tutkija löysi Gingerbreadin selainta vaivaavan tietoturva-aukon
Androidin tietoturva-asiat ovat jälleen joutuneet negatiiviseen valoon, kun tutkija Xuxian Jiang kertoi tällä viikolla löytäneensä Gingerbread-version selaimesta uuden tietoturva-aukon.

Jiangin mukaan uusi aukko on vastaava kuin tietoturva-asiantuntija Thomas Cannonin viime vuonna löytämä ongelma, eli jos surffaaja saadaan houkuteltua sopivasti muokatulle internet-sivustolle, voi sivuston ylläpitäjä kopioida laitteen SD-muistikortilta löytyviä tietoja talteen Javascriptin avulla.
Molempia ongelmia yhdistää myös se seikka, että aukon hyödyntäminen vaatii käytännössä tiettyjä sovelluksia vastaan tehtyjä iskuja, sillä selain ei näe SD-muistikortilla olevia tiedostoja, joten lähetettävän tiedoston nimi ja sijainti pitää tietää ennakkoon. Lisäksi Androidin tietoturvaa parantava hiekkalaatikko estää pääsyn puhelimen omiin tiedostoihin, joten esim. yhteystietojen vieminen osoitekirjasta ei onnistu.

Google esitteli joulukuussa matkapuhelimille suunnatun Gingerbreadin, mutta toistaiseksi sitä käyttäviä puhelimia ei ole nähty juuri jälleenmyyjien valikoimissa, eivätkä puhelinvalmistajat ole toistaiseksi vielä julkaisseet omia Gingerbread-päivityksiä, joten ongelma ei ole kuluttajien kannalta yhtä ikävä kuin Cannonin tekemä löydös.

Android-kehittäjien mukaan nyt löydetty aukko korjataan seuraavassa päivityspaketissa, ja esim. Nexus S -puhelimen omistajat voivat paikata ongelman esim. vaihtamalla selainta tai ottamalla oletusselaimesta Javascriptin pois käytöstä.

Kommentit (9)

wtfwtfwtfwtfwtfwtfwt (vahvistamaton)

1

mikä -ttu tuo puolinäyttöä täyttävä mainos oikein on?? afterdawn lähti just viikon banniin allekirjoittaneen puolesta. Alas on hieno sivusto painunut

Vastaa
JussiFX
JussiFX

2

@1: Repesin :D "Ja jos ei ole siihen mennessä kadonnut, niin tulee uusi KUUKAUDEN mittainen banni tälle sivustolle!"

Vastaa
Joo-o.. (vahvistamaton)

4

@3 Wtf puhuu kyllä totta.. Sivusto on nykyään täynnä mainoksia, löysin tältäkin sivulta 7 eri mainosta.. Odottelen vaan milloin alkaa tulla pop-up mainoksia tälle sivulle

Vastaa
mattimainostaja (vahvistamaton)

5

Mulla ei näy yhtään mainoksia, AdBlock blokkaa!!

Vastaa
Tnoi
Tnoi

6

@4

No puhuu puhuu, mutta asentakaan esim. adblock tai joku muu mainosblokkeri. Silkkaa hulluuttahan se nyt on nykyään selata nettiä ilman sellaista.

Ei näy mainokset täällä päin..

Vastaa
bfr
bfr

7

Tämä on juuri open sourcen hieno puoli; aukot löydetään nopeasti, julkaistaan nopeasti ja korjataan nopeasti. Vältytään suljettuja softia vaivaamalta "exploit-jonolta"-joissa aukkojen löytäjät panttaavat löydöksiään ettei kaikkea saataisi patchattua yhden päivityksen aikana.

Vastaa
Android 2.2 (vahvistamaton)

9

Hyvä,että kyseistä päivitystä ei ole saatavilla...
Google esitteli joulukuussa matkapuhelimille suunnatun Gingerbreadin, mutta toistaiseksi sitä käyttäviä puhelimia ei ole nähty juuri jälleenmyyjien valikoimissa, eivätkä puhelinvalmistajat ole toistaiseksi vielä julkaisseet omia Gingerbread-päivityksiä, joten ongelma ei ole kuluttajien kannalta yhtä ikävä kuin Cannonin tekemä löydös.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja