Tweet
Foi descoberta uma vulnerabilidade no interpretador JavaScript do WebOS 1.1, sistema operacional do Palm Pre, que permite acesso a qualquer arquivo do dispositivo móvel. Já o Android, plataforma de código livre desenvolvida pela Google para aparelhos celulares, contém dois bugs que possibilitam ataques do tipo DoS (negação de serviço). Atualizações já estão disponíveis para corrigir as falhas.
Segundo o site Security Focus, um furo no JavaScript do Palm WebOS 1.1, descoberto pelo hacker Townsend Ladd Harris, permite que e-mails maliciosos acessem arquivos do aparelho e os envie para um website pré-configurado pelo autor da mensagem. A cópia acontece no momento da leitura, não existindo a necessidade de confirmação por parte do leitor. A falha faz uso da capacidade do sistema em analisar e executar os códigos JavaScript contidos na mensagem eletrônica.
Um arquivo em particular tem maior relevância neste caso. É o “PalmDatabase.db3”, que armazena, dentre outras informações, a lista de contatos do proprietário, números de telefone, endereços residenciais e eletrônicos – e, por isso mesmo, alvo principal dos agressores. Um vídeo com uma demonstração do ataque pode ser visto em bit.ly/DemoVuln.
Mais informações sobre a atualização para o Palm WebOS 1.2 podem ser encontradas em bit.ly/UpdatePalm12.
Quanto ao Android, o portal e segurança Security Focus aponta dois problemas de vulnerabilidades já foram informados ao CERT entidade internacional que rastreia incidentes de vulnerabilidade em programas de código livre. Um deles se encontra na manipulação de mensagens de texto. É possível enviar requisições WAP mal-formadas que causam um erro Java (ArrayIndexOutOfBoundsException), fazendo com que o sistema reinicie sem avisos, causando perda temporária de conectividade e, portanto, negação de serviço.
O segundo problema relatado diz respeito à diversas anormalidades na API Dalvik. Uma aplicação maliciosa pode ser desenvolvida de tal forma que, caso seja executada pelo usuário, uma função vulnerável da API pode ser chamada, provocando o reinício do sistema.
De acordo com o oCERT, todas as falhas foram corrigidas.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Segundo o site Security Focus, um furo no JavaScript do Palm WebOS 1.1, descoberto pelo hacker Townsend Ladd Harris, permite que e-mails maliciosos acessem arquivos do aparelho e os envie para um website pré-configurado pelo autor da mensagem. A cópia acontece no momento da leitura, não existindo a necessidade de confirmação por parte do leitor. A falha faz uso da capacidade do sistema em analisar e executar os códigos JavaScript contidos na mensagem eletrônica.
Um arquivo em particular tem maior relevância neste caso. É o “PalmDatabase.db3”, que armazena, dentre outras informações, a lista de contatos do proprietário, números de telefone, endereços residenciais e eletrônicos – e, por isso mesmo, alvo principal dos agressores. Um vídeo com uma demonstração do ataque pode ser visto em bit.ly/DemoVuln.
Mais informações sobre a atualização para o Palm WebOS 1.2 podem ser encontradas em bit.ly/UpdatePalm12.
Quanto ao Android, o portal e segurança Security Focus aponta dois problemas de vulnerabilidades já foram informados ao CERT entidade internacional que rastreia incidentes de vulnerabilidade em programas de código livre. Um deles se encontra na manipulação de mensagens de texto. É possível enviar requisições WAP mal-formadas que causam um erro Java (ArrayIndexOutOfBoundsException), fazendo com que o sistema reinicie sem avisos, causando perda temporária de conectividade e, portanto, negação de serviço.
O segundo problema relatado diz respeito à diversas anormalidades na API Dalvik. Uma aplicação maliciosa pode ser desenvolvida de tal forma que, caso seja executada pelo usuário, uma função vulnerável da API pode ser chamada, provocando o reinício do sistema.
De acordo com o oCERT, todas as falhas foram corrigidas.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
