Il sistema operativo mobile Palm webOS è afflitto da gravi problemi di sicurezza. Orlando Barrera e Daniel Herrera di SecTheory hanno scoperto tre gravi falle che potrebbero esporre cellulari e altri dispositivi mobili ad accessi indesiderati e malfunzionamenti.
WebOS
Nello specifico i problemi riguardano sia le ultime versioni di webOS (1.4.x) che il prossimo webOS 2.0. Si parla come spiacevoli effetti di "buffer overflow", "denial of service" e rischi di "cross-site scripting". "L'esperienza utente in webOS ricorda quella di un'applicazione Web: il mark-up rendering (HTML/CSS) è utilizzato per gli element visuali, JavaScript è adoperato per le modifiche e l'aggiornamento dinamico, i comandi di sistema sono comunicati localmente via http", ha spiegato Barrera.
"Questo tipo di design lascia webOS suscettibile ad attacchi simili al Cross-site Scripting. Se i contenuti condivisi da un utente non sono controllati adeguatamente prima di essere integrati nell'interfaccia vi sono le condizioni che possa eseguire comandi contro il sistema e modificare il tutto".
Ovviamente Palm ha tutto l'interesse a non diventare parte di una botnet malware, ma la soluzione tarda a essere implementata. SecTheory ha avvertito l'azienda a giugno, ma solo a distanza di cinque mesi ha deciso poi di divulgare pubblicamente la falla. Sarebbe bene che venisse realizzato un fix poiché secondo Barrera la falla consente di sottrarre dati sensibili come username, password, e comunicazioni non criptate come gli SMS e mail.
BlackBerry PlayBook sfida l'iPad con listini invitanti
BendDesk, è multi-touch la scrivania del futuro
Wikileaks conferma: la Cina attaccò Google e gli USA
Governo e Vendola, Internet e Microsoft per il Sud
Ubisoft vuole mungere la mucca Assassin's Creed
Linkem, il WiMax in Italia è vivo e vegeto
Toccare le texture, Microsoft pensa oltre il touch
Splinter Cell 6 in sviluppo, Fisher ha la barba grigia
Cellulari WP7 con jailbreak a rischio blacklist?
MacBook Pro ad aprile: sì a SSD e Light Peak, no DVD
Phenom II X4 975 BE overcloccato a 7,13 GHz
Lego a realtà aumentata, un sogno incredibile
Toshiba Power TV LED con batteria ricaricabile
Falla zero day in Windows, da incubo a brutto sogno
GeForce GTX 570, ecco le specifiche tecniche
3DMark 11 in ritardo per colpa di bug velenosi
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard HP Palm Pre 2 e webOS 2.0, un nuovo inizio Palm dichiara indipendenza, ma forse è tardi Palm pronta a vendersi, HTC e Lenovo in agguato Palm non vende, produzione bloccata, tracollo? HP WebOS, un'araba fenice che rinasce in salsa Linux HP: meglio un WebOS open source che un WebOS morto HP svende webOS. Ma davvero è così scadente? Samsung ha negato il possibile acquisto di WebOS HP TouchPad risorge, il tablet da 99 dollari fa gola HP uccide webOS e smobilita la divisione PC Ottimo webOS, ma HP TouchPad delude negli USA TouchPad in Italia nel 2011, negli USA a 600 dollari HP TouchPad a giugno, ma è webOS il killer per Apple webOS sarà un successo perchè è multi-piattaformaOriginariamente inviata da greensheep85
ma perchè tutta sta fretta? aspetta aspetta! i tempi non sono maturi!
Palm Pre 2 con webOS 2.0, prime immagini dal vivo HP: sempre più PalmPad, sempre più webOS Smartphone HP con WebOS fra qualche mese Palm, smartphone e nuovo webOS l'anno prossimo HP al lavoro sugli schermi flessibili con WebOS Tablet HP con webOS nei primi mesi del 2011 webOS 2.0 fa snobbare Windows Phone 7 ad HP Tablet HP con Android, un'altra vittima di webOS? WebOS 2.0 beta, HP si arma contro iOS e Android HP Palm Pre 2 e webOS 2.0, un nuovo inizio
8 commenti
Commenti