PAYLAŞ

Güvenlik şirketi SecTheory’de göreveli araştırmacılar webOS mobil işletim sisteminde çeşitli güvenlik açıklarının bulunduğunu tespit etmişler. Bu platformun, doğası gereği, güvenlik açıklarına rakiplerine nazaran daha yatkın olduğunu belirten uzmanlar, Palm’ın JavaScript gibi web tabanlı teknolojileri webOS’in çekirdeğine entegre etmesi nedeniyle sistem fonksiyonlarının her an erişime hazır olduğunun altını çizdiler.

Neyse ki, en azından bu açıklardan bir tanesi webOS 2.0 ile birlikte kapatılmış. Kişiler uygulamasında yer alan bir veri alanı kullanılarak rastgele kodların çalıştırılması mümkün kılınabiliyordu. Bu açık kapatılsa bile diğerlerinin hâla tehlikeli bir şekilde yerinde durduğu açık bir şekilde ortada. Bunların arasında çapraz site kodlama problemi, bir çeşit akan nokta taşma sorunu ve hizmet dışı bırakma vektörü gibi tehlikeler bulunuyor. Umarız Palm sözü edilen bu hataları er ya da geç kapatır. Neyse ki, Türkiye piyasasında webOS ile çalışan bir telefon bulunmadığı için bu tehlikeler bizi pek de ilgilendirmiyor.

İlgili – Darkreading