НОВОСТИ ХАЙ-ТЕК
Воскресенье, 18.11.2018, 07:52
Завантаження...
Пользовательского поиска
Поиск

Меню сайта

Форма входа

Категории раздела
КОСМОС [353]
СВЯЗЬ [186]
ЭНЕРГИЯ [72]
НАУКА [505]
ПЛАНЕТА [616]
ИНТЕРНЕТ [611]
АНЕКДОТ [123]
IT-технологии [1809]
СКАЧАТЬ БЕСПЛАТНО [61]


Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама
PEOPLEnet
Поиск

Календарь
«  Май 2011  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Международное объединение Форекс трейдеров
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Главная » 2011 » Май » 19 » Критическую уязвимость в Android устранили за сутки
    14:22
    Критическую уязвимость в Android устранили за сутки

    Корпорация Google оперативно отреагировала на недавно опубликованный доклад немецких исследователей о наличии серьезных "дыр" в системе безопасности 99% смартфонов на базе операционной системы Android. Выпущенная "заплатка" исправляет работу протокола авторизации ClientLogin и запрещает третьим лицам получать доступ к календарю и списку контактов, когда устройство используется в публичной сети Wi-Fi.

    Обновление Android версий 2.3.3 и ниже будет проведено автоматически в течение нескольких ближайших дней, никаких действий от пользователей не требуется, пишет All Things Digital. Эта уязвимость уже устранена в последних версиях Android - Gingerbread (2.3) и Honeycomb (3.0), - однако большинство "гуглофонов" работают под управлением более ранних версий платформы.

     

    Брешь в системе безопасности Android заключалась в том, что третья сторона могла "перехватывать" так называемые жетоны авторизации (authToken), в которых в незашифрованном виде хранятся учетные данные пользователей для доступа к сервисам Google. Такие атаки могут быть проведены, если устройство используется в незащищенных сетях (к примеру, если оно подключено через публичный хот-спот Wi-Fi).

    В качестве решения этой проблемы немецкие специалисты предложили тем приложениям, которые используют ClientLogin, немедленно перейти на зашифрованный http-канал, либо сделать выбор в пользу более надежного протокола oAuth. Они также посоветовали уменьшить срок хранения жетонов авторизации и отклонять запросы ClientLogin на небезопасные соединения по протоколу http.


    источник vesti.ru

    Категория: ИНТЕРНЕТ | | Теги: google, android | Рейтинг: 0.0/0
    Всего комментариев: 0
    валютный рынок форекс
    Имя *:
    Email *:
    Код *:
    Copyright MyCorp © 2018
    Сделать бесплатный сайт с uCoz
    Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама