Chris Urmson: How a driverless car sees the road
Istraživači u nezavisnim procjeniteljima sigurnosti izjavili su da su otkrili sigurnosni nedostatak u pregledniku Android koji bi korisnike telefona s preglednikom mogao ugroziti napad.
Android, Googleov otvoreni izvorni softver koji je trenutno samo prikazivanje na jednom telefonu, HTC-ov G1, temelji se na zastarjelim komponentama otvorenog izvora, kažu istraživači. Kao rezultat, ranjivost koju su otkrili bila je ranije poznata i fiksna, ali Google nije uključio popravak u Android, kažu oni.
G1 je prodana prošle srijede od T-Mobilea SAD-a, a Google je objavio izvor kod iza Androida u utorak. Očekuje se da će i drugi proizvođači, uključujući Motorola, također puštati telefone s Androidom u budućnosti.
Na web stranici za ISE Charlie Miller, Mark Daniel i Jake Honoroff napisali su da neće otkriti mnogo o toj ranjivosti dok Google ne popravi to. Međutim, kažu da korisnici Androida koji posjete zlonamjerne web-lokacije mogu ukloniti osjetljive podatke. Zato što napadač može pristupiti svim informacijama koje ta web stranica upotrebljava, uključujući spremljene zaporke, podatke unesene u web-prijavnicu i kolačiće.
Istraživači također kažu da je utjecaj napada ograničen zbog Androidove sigurnosne arhitekture. Napadač, na primjer, ne može kontrolirati funkcije telefona kao što je brojčanik.
Google je rekao da razvija rješenje problema. "Radimo s tvrtkom T-Mobile za uključivanje popravka za iskorištavanje preglednika, koji će uskoro biti isporučen preko zraka na sve uređaje, a riješio je to na platformi open-source sustava Android. Sigurnost i privatnost naših korisnika su: primarna važnost za Android Open Source Project - ne vjerujemo da će ova stvar negativno utjecati na njih ", navodi se u priopćenju tvrtke. Nije reklo kada očekuje da će istjerati ažuriranje.
Istraživači kažu da su to obavijestili Googlea 20. listopada.
Incident postavlja pitanja o potencijalnim poteškoćama s kojima se Android zajednica možda suočava u budućnosti, Budući da je Google usvojio otvoreni model s Androidom, mnogi dobavljači i operateri u budućnosti mogu ponuditi različite telefone, od kojih svaki potencijalno ima različite verzije operacijskog sustava. Ako se u budućnosti nalaze ranjivosti, proizvođači telefona i operateri morat će utvrditi ima li njihova verzija softvera, a zatim koordinirati distribuciju popravka korisnicima.
Istraživači izložili sigurnosni nedostatak u brojevima socijalne sigurnosti
Istraživači na Sveučilištu Carnegie Mellon shvatili su kako pogoditi vaš broj socijalne sigurnosti na temelju vašeg datuma rođenja mjesto rođenja.
Foxit Reader sigurnosni nedostatak navodno dopušta napad
Foxit Reader, aplikacija za gledanje PDF-a često se koristi kao alternativa popularnijem Adobe Readeru, sadrži kritičku ranjivost u plug-in komponentu preglednika koji napadači mogu iskoristiti za izvršavanje proizvoljnog koda na računalima.
Scary nedostatak čini vaš USB portovi veliki sigurnosni rizik
Microsoft je objavio sedam novih sigurnosnih biltena za utorak ožujak Patch, uključujući i jedan za ranjivost što se čini ravno iz filmskog trilera. "To je drugi utorak u ožujku, što znači da je to i treći Patch zakazan u 2013. Microsoft je danas objavio sedam novih sigurnosnih biltena s četiri ocijenjene" kritičnim ", no sigurnosni stručnjaci su osobito zabrinuti za nedostatak koji je ocijenjen kao samo "važan", što izlaže Vaša Windows računala glavnim rizikom.