Noticias del Dia

Grave fallo de seguridad en Android 2.2

Se ha descubierto un fallo de seguridad en el sistema operativo para  teléfonos Android 2.2 que podría permitir a un atacante obtener  cualquier fichero del usuario almacenado en el teléfono si la víctima  visita una web especialmente manipulada.
El fallo, descubierto por Thomas Cannon, reside en que el navegador, al  visitar una página web, podría tener acceso a cualquier fichero del  usuario siempre que conozca su ruta exacta. Esto no es problema, por  ejemplo, para obtener fotografías realizadas por el dispositivo, puesto  que el nombre de archivo consta de un número incrementado  secuencialmente. El atacante no puede acceder a ficheros de sistema  porque el navegador corre dentro de una sandbox.
Para aprovechar este fallo, la víctima debe visitar un enlace. Éste, a  través de JavaScript, podría obtener el fichero deseado y subirlo al  servidor del atacante, por ejemplo. El descubridor ha eliminado de su  blog (a petición de Google) los detalles técnicos del problema, pero  básicamente describe que el fallo se da por una combinación de factores:

* El navegador de Android no pide permiso al usuario a la hora de  descargar un fichero HTML. Se almacena automáticamente.  * Con JavaScript, es posible lanzar una vez descargado ese fichero y el  navegador lo procesa.  * En ese contexto, Android ejecutará el JavaScript sin pedir permiso al  usuario y además será capaz de acceder a ficheros del usuario.
Se recomienda a usuarios con Android 2.2 en sus teléfonos (Google Nexus  One, Samsung Galaxy Tab, HTC Desire?) que deshabiliten JavaScript o  utilicen un navegador alternativo como Opera. Este último confirma con  el usuario antes de descargar un fichero.

Opina sobre esta noticia:
http://www.hispas…aaldia/4416/comentar

Más información:
Android Data Stealing Vulnerability
http://thomascann…aling-vulnerability/
Laboratorio Hispasec
laboratorio
Fuente: http://www.hispasec.com
            http://www.mundopc.net

La Fundación Symbian ha anunciado que cerrará todas sus páginas web y dejará de distribuir el código a través de la red a partir del próximo 17 de diciembre, iniciando el camino para convertirse en una entidad privada gestora de las licencias.

Recordemos que hace algunas semanas, Nokia anunció que retomaba el control de Symbian y que convertiría la Fundación en una entidad privada gestionada por ellos.

Pues bien, el cambio ya está en marcha y una de las primeras medidas será el cierre de todas las páginas de la Fundación a partir del 17 de diciembre, así como de  las cuentas de Facebook y Twitter y los blogs.

Advierten también de que cuando cierre developer.symbian.org dejará de suministrarse el código, por lo que aconsejan descargarse todo lo necesario ahora que aún está disponible.

“Estamos trabajando duro para asegurarnos de que la mayoría de los contenidos accesibles a través de servicios web (…) están disponibles, lo más probable en un DVD o en una unidad USB”, explican en su blog.

Pero también señalan que “la preparación de este contenido llevará un tiempo, por lo que no será distribuido antes del 31 de enero de 2011”.

Que mal  down

Fuente:  symbiam.org

En unos minutos, mas………… 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s