Link alla notizia: http://www.hwupgrade.it/news/sicurezza/per-violare-webos-basta-un-sms_32314.html

I ricercatori di Intrepidus Group sono riusciti a violare il sistema operativo sviluppato da Palm utilizzando semplicemente messaggi di testo

Click sul link per visualizzare la notizia.

Massima stima per l'hack coi Griffin :D

Face Palm.

Ottimo... vi fa strano che questa bella news segua di poco meno di una settimana l'annuncio che Palm è in svendita?
Una cosa del genere potrebbe frazionare il prezzo del pacchetto...

Per l'autore della notizia:
questi bugs affliggono la versione 1.3.5 di webOS ma sono già stati corretti da Palm nella versione 1.4 rilasciata più di un mese e mezzo fa!!!

Infatti nel sito dei ricercatori di Intrepidus Group (http://intrepidusgroup.com/insight/2010/04/webos-examples-of-sms-delivered-injection-flaws/) c'è scritto chiaramente che: "Note: the findings herein affect WebOS 1.3.5. Palm has since released WebOS 1.4, which fixes these vulnerabilities" e poi "Due to contractual agreements, the public disclosure of this information was delayed."

L'articolo sul blog ThreatPost di Kaspersky è solo FUD! :eek:

Mamma mia che epic fail! un qualsiasi web designer noob appena uscito da scuola (tipo me) protegge la sua schifo-pagina web da attacchi html injection!

per chi non sapesse in cosa consistono questi attacchi:
scrivere codice html/jscript/php/... in una casella di input
esempio: io sto scrivendo questo messaggio che state leggendo, e in mezzo al messaggio vero e proprio scrivo codice html/ecc del tipo
<script>alert('ciao')</script>
se hwupgrade non filtrasse quello che scrivo, invece di leggere la riga sopra, vi sarebbe saltata fuori una finestrella con scritto "ciao" e con un tasto ok.
questo esempio era una boiata, ma pensate se invece di mettere la finestrella che saluta avessi messo qualcosa che reca danni all'utente....bello vero?

Tanto per citare il suo concorrente più famoso, la stessa cosa era successa all'iPhone...

Anche ad Android, è il primo bug grave che avevano risolto....

ma quand'è che su questo Sito di news fate un attimo di attenzione sull'uscita delle notizie?? non è possibile creare pagine di news che ormai non lo sono più da 1 mese e mezzo!!!

e poi risulta una perdita di tempo anche per noi che prima di sapere cos'è la leggiamo!

Face Palm.

:D

Interessante sta cosa dell'html injection! Purtroppo io non so programmare nella maniera più assoluta, ma mi prende molto l'idea dell'injection di codice e quindi tutte le protezioni inventate/adottabili! :) Mi spiace per gli utenti Palm, perchè anche se è stato risolto, vorrei sapere se tutti gli utenti Palm hanno aggiornato la loro release dell'OS...

ma vogliamo parlare del wrustel andato a male usato come pennino al minuto 1:29? :D

Non ricordo vulnerabilità del genere per iPhone o Android, anche visto che questa è specifica per l'OS (è simile a un browser).

ma vogliamo parlare del wrustel andato a male usato come pennino al minuto 1:29? :D

e io che pensavo fosse uno st****o...... :stordita:

@djfix13
Ma scusa se vuoi le notizie in tempo reale perché non ti guardi il tgcom? Ricordo che questo è un servizio gratuito.
Tornando IT, sembra un errore banalissimo, specialmente per un sistema operativo/browser.

ma vogliamo parlare del wrustel andato a male usato come pennino al minuto 1:29? :D

evidentemente è una notizia old :stordita: