1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Bug na tecnologia Java afecta centenas de equipamentos Nokia

Discussão em 'Telemóveis' iniciada por aff, 20 de Agosto de 2008. (Respostas: 11; Visualizações: 847)

  1. aff

    aff Power Member

    Pelo menos 140 modelos de equipamentos Nokia Series 40 são afectados por um bug crítico na tecnologia Java da Sun Microsystems, informou ontem o investigador polaco Adam Gowdiak.

    Citado pela ComputerWorld, o especialista refere que as vulnerabilidades detectadas permite que um utilizador mal intencionado se faça valer das falhas para, através de apenas um número de telefone, efectuar chamadas, gravar conversas ou aceder aos dados armazenados no equipamento.

    Adam Gowdiak alega ter encontrado 14 falhas de segurança na tecnologia Java e informa que já reportou o caso à Nokia e à Sun, na expectativa que as fabricantes resolvam a situação.

    O investigador afirma que uma destas falhas de segurança pode ser explorada através de um simples envio de uma mensagem escrita para o equipamento afectado e que, ao combinar o bug com os problemas do Séries 40, é possível criar um malware que passa despercebido ao olhar do utilizador.

    Ao contrário do que é habitual, este especialista promete causar alguma controvérsia no que se refere ao método utilizado para reportar a falha às fabricantes. Ao que tudo indica, Adam Gowdiak entregou apenas duas páginas de um documento sobre os problemas detectados.

    Para que a Nokia e a Sun tenham acesso à totalidade do relatório, o investigador pede 29,826 mil dólares. Até aqui, nenhuma das empresas se pronunciou acerca do caso.

    2008-08-12 12:10:00
    Fonte: http://tek.sapo.pt/4N0/847274.html
     
  2. Banhoca_PT

    Banhoca_PT Power Member

    Só pelo facto de estar a pedir dinheiro tira-lhe o mérito todo.. Eu não pagava...
     
  3. hiddenbyte

    hiddenbyte Power Member

    eu não acho, ele não anda a trabalhar de borla para a nokia e sun, as quais tem lucros enormes com equipamentos e software(que parecem ter falhas de segurança).
     
  4. Banhoca_PT

    Banhoca_PT Power Member

    Mas também ninguém lhe pediu que ele fizesse esses testes à segurança destas plataformas.
     
  5. leopard

    leopard Banido

    Mas também ninguém dá nada a ninguém... e n estou a ver o trabalho dele ser propriamente barato.
     
  6. Eskandar

    Eskandar Power Member

    Ninguém pediu à Nokia para fazer telemóveis, mas ela também os tem à venda. Não os dá, pois não? Ninguém pediu ao Italo Calvino escrever ensaios brilhantes sobre os clássicos, mas ele escreveu. E vendeu-os sob a forma de livros. Eu comprei, mas também ninguém me obrigou.

    É mais complicado que isto?
     
  7. wviegas

    wviegas Power Member

    estou de acordo ctg e se fosse eu pedia um numero mais redondo do que o dele... mas nao muito abusivo...

    BTW:
    se formos a ver esse Adam Gowdiak fez o trabalho de (sabe se la) dezenas de programadores e tudo mais... nao vejo porque nao a nokia pagar para ter o trabalho de 1 so pessoa e que eles proprios nao descobriam...
     
  8. andyy

    andyy Power Member

    cocordo, e se deixasse de haver esse problema todos nos agradeciamos, ou melhor, as vendas poderiam subir e eles lucravam ..
     
  9. executive

    executive Power Member

    29 mil dolares, isso são trocas para estas empresas....à que pagar e calar e da proxima vez fazer melhor para que não existam falhas.

    humm...., 29 mil dolares, muito mais do que isso estão eles a perder devido a má publicidade, se tem assumido o erro e pago logo, na minha opinião tinham muito a ganhar.
     
  10. VuDu

    VuDu Power Member

    Chantagem... omg... isso não é crime? É óbvio que se eles não pagarem o dinheiro ele cria o malware, caso contrario não tinha sentido exigir o dinheiro. Quer dizer, se as empresas recusarem ele responde "ok, amigos na mesma, eu não vendo o que descobri para o mercado negro"? Don't think so... ;)
     
  11. Eskandar

    Eskandar Power Member

    Mas qual chantagem? Ele não está a exigir nada. Tem um produto (um relatório de segurança) e está a perguntar se querem comprar. Ele fez um trabalho e forneceu uma amostra do mesmo. Se eles quiserem, que comprem. É com eles. Se é caro ou não, isso é irrelevante. Até podia pedir o peso dos Himalaias em ouro... Se ele quisesse fazer à borla, também seria com ele. Há muita gente que faz as coisas à borla. Outros não. Mas não podes exigir que um serviço seja gratuito só porque tu queres. A Nokia ou a Sun também não fornecem o material gratuitamente. Eu não trabalho à borla. Por vezes sim (faço trabalho de voluntariado, entre outros). Mas porque quero. Não percebo porque é que estão chocados com o tipo... E 29 000 dólares? Caramba, isso não é nada.
     
  12. WaTeR

    WaTeR Power Member

    Realmente o valor que ele pede...é pouco.
    E se realmente se verificar que os relatórios correspondem à realidade...mais valia a Nokia o contratar.
     

Partilhar esta Página