Serious flaw in WPA2 protocol spotted
يقول باحثون من خبراء الأمن المستقلين إنهم اكتشفوا عيبًا أمنيًا في متصفح Android مما قد يجعل مستخدمي الهواتف الذين لديهم المتصفح عرضة للهجوم.
Android ، برنامج Google مفتوح المصدر حاليًا فقط يقول الباحثون إن تشغيل الهاتف على هاتف واحد ، وهو G1 ، يعتمد على مكونات مفتوحة المصدر قديمة. ونتيجة لذلك ، فإن الثغرة التي اكتشفوها كانت معروفة ومثبّتة في السابق ، لكن Google لم تُدمج الإصلاح في Android ، كما يقولون.
تم طرح G1 للبيع يوم الأربعاء الماضي من T-Mobile USA ، ونشرت Google المصدر كود وراء أندرويد يوم الثلاثاء. ومن المتوقع أن تقوم شركات أخرى ، بما في ذلك موتورولا ، بإطلاق الهواتف التي تعمل بنظام أندرويد في المستقبل.
في صفحة إنترنت لـ ISE ، كتب تشارلي ميلر ، مارك دانييل وجيك هونوروف أنهما لن يكشفا الكثير عن الثغرة حتى يصلح Google ذلك. ومع ذلك ، فإنهم يقولون إن مستخدمي Android الذين يزورون مواقع ويب ضارة قد يجدون معلوماتهم الحساسة قد سُرقت. ويرجع ذلك إلى أنه يمكن للمهاجم الوصول إلى أي معلومات يستخدمها الموقع ، بما في ذلك كلمات المرور المحفوظة والمعلومات التي تم إدخالها في نموذج طلب الويب وملفات تعريف الارتباط.
ويقول الباحثون أيضًا ، مع ذلك ، إن تأثير الهجوم محدود بسبب بنية أمان Android. لا يستطيع المهاجم ، على سبيل المثال ، التحكم في وظائف الهاتف مثل جهاز الاتصال.
قال Google أنه يعمل على تطوير حل للمشكلة. "نعمل مع T-Mobile لتضمين إصلاحًا لاستغلال المتصفح ، والذي سيتم تسليمه قريبًا عبر الهواء إلى جميع الأجهزة ، وقد تناولنا ذلك في النظام الأساسي مفتوح المصدر لنظام Android. إن أمان خصوصية مستخدمينا وقالت الشركة في بيان "لا أعتقد أن هذا الأمر سيؤثر سلبا عليهم". ولم يقل متى يتوقع دفع التحديث.
ويقول الباحثون إنهم أبلغوا جوجل بهذه المسألة في 20 أكتوبر.
يثير هذا الحادث أسئلة حول الصعوبات المحتملة التي قد يواجهها مجتمع Android في المستقبل.. نظرًا لأن Google قد اعتمدت نموذجًا مفتوحًا مع Android ، فإن العديد من الموردين والمشغلين في المستقبل قد يقدمون مجموعة متنوعة من الهواتف ، كل منها يحتمل أن تكون له إصدارات مختلفة قليلاً من نظام التشغيل. إذا تم العثور على ثغرات أمنية في المستقبل ، فسيكون على صانعي الهاتف والمشغلين تحديد ما إذا كان إصدار البرنامج الخاص بهم يتأثر ومن ثم يقومون بتنسيق توزيع الإصلاح على المستخدمين.
Quieter، Cooler Xbox 360s Spotted with "Jasper" Chips
تظهر الأجهزة الجديدة في النهاية في Xbox 360s التي يدعي البعض أنها تجعلها أكثر برودة ، وأكثر هدوءا ، وأقل عرضة ل "حلقة حمراء من الموت" الفشل.
Symantec Norton Internet Security 2009 Security Security
قد يكلف جناح أمان Norton القوي أكثر بقليل من بعض المنافسين ، ولكنه سهل الاستخدام وجيد في المنع البرمجيات الخبيثة.
Eleven HDTV Trends I Spotted at CES
Advanced HDTV technology was a trend trend at CES. فيما يلي أهم عشر اتجاهات يمكن مشاهدتها في عام 2009.