诺基亚承认该公司Series 40手机平台存在严重缺陷,但声称该缺陷不会给使用这种手机平台的手机带来重大危险。据国外媒体报道称,这一缺陷影响Sun的手机版Java(J2ME)——尤其是诺基亚Series 40手机使用的J2ME版本,该缺陷是由波兰安全研究人员亚当·戈迪亚克发现的。在公开缺陷的详细资料前不久,戈迪亚克向诺基亚和Sun通报了这些缺陷的 存在。戈迪亚克称两家公司需支付2万美元才会得到相关缺陷的详细资料。
Sun没有公布该公司是否向戈迪亚克支付了费用;诺基亚在一份声明中说,出于安全原因,该公司目前不便发表评论。
戈迪亚克发现了两个重大缺陷:旧版J2ME中的缺陷使黑客能够远程访问本应受到限制的手机功能;Series 40中的缺陷使黑客能够秘密地安装和激活应用软件。Series 40是一款非常普及的手机平台,主要用于诺基亚的低端手机。Series 40手机销售量超过了1亿部。
诺基亚上周晚些时候在一份声明中说,“我们的测试主要集中在同时包含这两种缺陷的产品上。我们能够证实,我们的一些产品中同时存在这两个缺陷。一旦完成测试和相关分析,我们将公布未来的举措。我们将研究可能的举措,解决黑客秘密安装应用软件带来的危险。”
Sun表示,该公司计划在未来数周内发布一款修正J2ME缺陷的补丁软件。
诺基亚在一份声明中强调说,该公司还没有听说Series 40平台上有恶意攻击出现,认为这些问题不会给用户手机造成重大威胁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
流行漏洞利用工具包瞄准Flash、Java和IE
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
Java攻击日益肆虐,Websense提供全方位防范策略
Java越来越多地被视为安全风险所在,最近一些著名的的攻击事件,更成为这一趋势的证明。Java安全风险的核心问题在于:安全漏洞太多。
-
微软称:利用黑洞工具包的Java、HTML漏洞成为攻击主流
HTML和JavaScript是最常见的网站脚本语言,一直深受网络犯罪分子们喜爱。他们利用自动化工具……
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。