|
|||||||
|
|
|
 |
|
|
Strumenti |
21-04-2010, 09:20
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwupgrade.it/news/sicurez...sms_32314.html
I ricercatori di Intrepidus Group sono riusciti a violare il sistema operativo sviluppato da Palm utilizzando semplicemente messaggi di testo Click sul link per visualizzare la notizia. |
|
|
|
21-04-2010, 09:33
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Messaggi: 3684
|
Massima stima per l'hack coi Griffin
|
|
|
|
|
21-04-2010, 09:38
|
#3 |
|
Senior Member
Iscritto dal: Feb 2006
Messaggi: 2097
|
Face Palm.
__________________
NOTEBOOK: DELL Inspiron 9400 | INTEL Core Duo T2400 | 2,5 GB DDR2 667MHz | NVIDIA GeForce Go 7900GS 256 MB | 17" TFT | SATA 100 GB 5400rpm | DVD+/-RW 8x | Windows 7 Professional | Bluetooth DESKTOP: COOLER MASTER CM 690 | INTEL Core i7 860 | 2x 2 GB RAM DDR3 1333Mhz | ASROCK 1156 P55 DELUXE3 | Sapphire ATI HD5870 1 GB Vapor-X | SAMSUNG LED 23" XL2370 | SAMSUNG 1 TB 7200rpm | LG BD-RW | CORSAIR 650TX 650W | Windows 8 Professional x64 LG Optimus 7 | SAMSUNG Galaxy Nexus | ASUS Nexus 7 II |
|
|
|
|
21-04-2010, 09:45
|
#4 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Nowhere
Messaggi: 4723
|
Ottimo... vi fa strano che questa bella news segua di poco meno di una settimana l'annuncio che Palm è in svendita?
Una cosa del genere potrebbe frazionare il prezzo del pacchetto... |
|
|
|
|
21-04-2010, 09:52
|
#5 |
|
Senior Member
Iscritto dal: Oct 2006
Messaggi: 3302
|
Per l'autore della notizia:
questi bugs affliggono la versione 1.3.5 di webOS ma sono già stati corretti da Palm nella versione 1.4 rilasciata più di un mese e mezzo fa!!! Infatti nel sito dei ricercatori di Intrepidus Group (http://intrepidusgroup.com/insight/2...jection-flaws/) c'è scritto chiaramente che: "Note: the findings herein affect WebOS 1.3.5. Palm has since released WebOS 1.4, which fixes these vulnerabilities" e poi "Due to contractual agreements, the public disclosure of this information was delayed." L'articolo sul blog ThreatPost di Kaspersky è solo FUD! 
Ultima modifica di Alfhw : 21-04-2010 alle 09:55. |
|
|
|
|
21-04-2010, 09:52
|
#6 |
|
Senior Member
Iscritto dal: Nov 2006
Città: Reggio Emilia
Messaggi: 1341
|
Mamma mia che epic fail! un qualsiasi web designer noob appena uscito da scuola (tipo me) protegge la sua schifo-pagina web da attacchi html injection!
per chi non sapesse in cosa consistono questi attacchi: scrivere codice html/jscript/php/... in una casella di input esempio: io sto scrivendo questo messaggio che state leggendo, e in mezzo al messaggio vero e proprio scrivo codice html/ecc del tipo <script>alert('ciao')</script> se hwupgrade non filtrasse quello che scrivo, invece di leggere la riga sopra, vi sarebbe saltata fuori una finestrella con scritto "ciao" e con un tasto ok. questo esempio era una boiata, ma pensate se invece di mettere la finestrella che saluta avessi messo qualcosa che reca danni all'utente....bello vero?
__________________
Cooler Master Gladiator 600 ASUS M4A79T Deluxe AMD PhenomII X4 965 Black Edition @4.0GHz OCZ 2x2Gb Obsidian DDR3 1600MHz MSI Nvidia GeForce GTX 760 HAWKCooler Master Gx550 550W 80+ (+12V -> 44A) "Meno male che c'è steam con i suoi sconti, così posso continuare ad avere una lista di giochi lunghissima a cui non giocherò mai " - akrilico |
|
|
|
|
21-04-2010, 09:59
|
#7 |
|
Bannato
Iscritto dal: Oct 2009
Messaggi: 180
|
Tanto per citare il suo concorrente più famoso, la stessa cosa era successa all'iPhone...
|
|
|
|
|
21-04-2010, 10:31
|
#8 |
|
Senior Member
Iscritto dal: Oct 2003
Messaggi: 574
|
Anche ad Android, è il primo bug grave che avevano risolto....
|
|
|
|
|
21-04-2010, 10:36
|
#9 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3694
|
ma quand'è che su questo Sito di news fate un attimo di attenzione sull'uscita delle notizie?? non è possibile creare pagine di news che ormai non lo sono più da 1 mese e mezzo!!!
e poi risulta una perdita di tempo anche per noi che prima di sapere cos'è la leggiamo! |
|
|
|
|
21-04-2010, 10:38
|
#10 | |
|
Junior Member
Iscritto dal: Feb 2010
Messaggi: 13
|
Quote:
|
|
|
|
|
|
21-04-2010, 11:12
|
#11 |
|
Member
Iscritto dal: May 2007
Città: 45.420482, 11.817774
Messaggi: 660
|
Interessante sta cosa dell'html injection! Purtroppo io non so programmare nella maniera più assoluta, ma mi prende molto l'idea dell'injection di codice e quindi tutte le protezioni inventate/adottabili!
 Mi spiace per gli utenti Palm, perchè anche se è stato risolto, vorrei sapere se tutti gli utenti Palm hanno aggiornato la loro release dell'OS...
|
|
|
|
|
21-04-2010, 11:30
|
#12 |
|
Senior Member
Iscritto dal: Jul 2000
Città: como
Messaggi: 1595
|
ma vogliamo parlare del wrustel andato a male usato come pennino al minuto 1:29?
|
|
|
|
|
21-04-2010, 13:04
|
#13 |
|
Senior Member
Iscritto dal: Feb 2010
Città: Milano
Messaggi: 403
|
Non ricordo vulnerabilità del genere per iPhone o Android, anche visto che questa è specifica per l'OS (è simile a un browser).
|
|
|
|
|
21-04-2010, 19:46
|
#15 |
|
Senior Member
Iscritto dal: Nov 2009
Messaggi: 928
|
@djfix13
Ma scusa se vuoi le notizie in tempo reale perché non ti guardi il tgcom? Ricordo che questo è un servizio gratuito. Tornando IT, sembra un errore banalissimo, specialmente per un sistema operativo/browser. |
|
|
|
|
21-04-2010, 20:00
|
#16 | |
|
Member
Iscritto dal: Jun 2007
Città: Rimini
Messaggi: 295
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:40.
