Polnischer Computerspezialist entdeckt eine Lücke im Java-System (J2ME)

    Zitat:"Bislang galt die J2ME-Umgebung (Java 2 Micro Edition) für mobile Geräte als vergleichsweise sicher. Doch wie es scheint, ist auch diese Bastion gefallen. Wie das Branchenmagazin Tecchannel berichtet, hat der polnische Computerspezialist Adam Gowdiak eine Lücke im Java-System entdeckt und auf einer Konferenz demonstriert, wie Hacker die Schwachstelle ausnutzen könnten. Mindestens 250 Millionen Handys sollen betroffen sein."


    silicon.de


    tecchannel.de
    tecchannel.de weitere infos
    na das kann für den Handybenutzer teuer werden.

    Naja, silicon.de zitiert natürlich falsch, wie man sieht (vergleiche tecchannel.de und silicon.de). Laut tecChannel.de wird er das noch demonstrieren und hat es noch nicht.



    Aber was ich sagen wollte: das ist jetzt pure panikmache! Sicherlich sind Geräte gefährdet aber was man bedenken sollte: er hat eine Firmware und die passende JVM reverse-engineered. Jeder Hersteller implementiert Java nen bissl anders und durch nen anderes design der Firmware wurden vllt schon von Herstellerseite potenzielle Lecks geschlossen. Ich glaube kaum dass das ne Standardlücke inner JVM ist, weil so etwas sollte eigentlich den Codern nicht passieren. Ich tippe da mal mehr auf ne Art Buffer-Overrun und anschließenden System-calls. Und das kann auf nem anderen Handy wieder ganz anders aussehen!


    Aber erstmal abwarten was er da so tolles veröffentlicht, aber wie gesagt: erstmal die kirche im dorf lassen ;)



    mfg Senior Sanchez

    das Datum dieser Artikeln beachten!


    Zitat:"Wie bereits vorab auf http://www.tecChannel.de berichtet, stellte ein dezidierter Vortrag während der am 8.10.2004 zu Ende gegangenen " LinkHack in the Box" Hacker-Konferenz im malaysischen Kuala Lumpur Methoden vor, um die bis dato als sicher eingestufte J2ME-Plattform anzugreifen."



    also diese Lücke wurde demonstriert und ist vorhanden.

    achso ok, hatte die texte nur überflogen, also kommando zurück..... steht etwas genaues da zur sicherheitslücke?



    mfg Senior Sanchez

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden