नोकिया सीरीज 40 पूर्ण टच: श्रेणी बार
नोकिया ने गुरुवार को पुष्टि की कि इसकी व्यापक रूप से उपयोग की जाने वाली श्रृंखला 40 ऑपरेटिंग सिस्टम में सुरक्षा भेद्यताएं हैं जो चुपके स्थापना और अनुप्रयोगों के सक्रियण की अनुमति दे सकती हैं।
लेकिन कंपनी सुरक्षा अन्वेषण के एडम गौडियाक के शोधकर्ता के लिए € 20,000 (यूएस $ 2 9, 500) का भुगतान करने के लिए उत्पीड़न कर रही थी, जो दोषों को खोजने में प्रयास के लिए भुगतान चाहते थे।
"सुरक्षा के स्पष्ट कारणों के लिए, हम सुरक्षा अन्वेषण के साथ हमारी गतिविधियों के विस्तार पर और टिप्पणी नहीं करेंगे," नोकिया की प्रवक्ता कैसा हिरवेन्सलो ने एक ई-मेल में लिखा।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]पोलैंड में एक शोधकर्ता गौडियाक ने कहा कि इस महीने के शुरू में उन्हें जावा 2 माइक्रो संस्करण, (जे 2 एमई) के साथ मोबाइल डी के लिए एक एप्लीकेशन फ्रेमवर्क में समस्याएं मिलीं। vices, साथ ही श्रृंखला 40 ओएस। नोकिया का दावा है कि श्रृंखला 40 ज्यादातर व्यापक रूप से उपयोग किए जाने वाले मोबाइल डिवाइस प्लेटफ़ॉर्म हैं।
गौडियाक ने जावा वर्चुअल मशीन पर शोध किया है और अपनी वेबसाइट पर लिखा है कि उन्होंने अपने डेवलपर, सन माइक्रोसिस्टम्स के लिए एक समय में काम किया था।
विक्रेताओं आमतौर पर स्टीयर भेद्यता की जानकारी के लिए शोधकर्ताओं को भुगतान करने से स्पष्ट करें और वैकल्पिक रूप से प्रोत्साहित करें कि वे "जिम्मेदार प्रकटीकरण" या भेद्यता जानकारी सार्वजनिक होने से पहले एक अलग अधिसूचना को प्रोत्साहित करते हैं। अन्यथा, किसी विशेष सॉफ़्टवेयर के उपयोगकर्ताओं को जोखिम होता है जबकि एक विक्रेता पैच विकसित करने का प्रयास करता है।
नोकिया ने कहा कि इसके कुछ सीरीज़ 40 उत्पाद एक हमले के लिए कमजोर हैं जिसके परिणामस्वरूप अनुप्रयोगों की गुप्त स्थापना हो सकती है। कंपनी ने कहा कि उसने जे 2 एमई के पुराने संस्करणों को भी पाया है जो विशेषाधिकार वृद्धि या फोन कार्यों तक पहुंच की अनुमति दे सकते हैं जिन्हें प्रतिबंधित किया जाना चाहिए।
"हमारा परीक्षण उन उत्पादों पर ध्यान केंद्रित कर रहा है जिनके पास दोनों दावे मौजूद हैं," नोकिया के मुताबिक कथन।
नोकिया ने कहा कि यह श्रृंखला 40 उपकरणों के खिलाफ हमलों से अवगत नहीं है, और समस्याएं "महत्वपूर्ण जोखिम" का प्रतिनिधित्व नहीं करती हैं।
हालांकि कमजोरियों पर ब्योरा सीमित है, गौडियाक ने कहा है कि हमले पर हमला किया जा सकता है किसी विशेष फोन नंबर पर दुर्भावनापूर्ण रूप से तैयार किए गए संदेश भेजकर।
गौडियाक को तुरंत टिप्पणी के लिए पहुंचा नहीं जा सका।
अगर किसी को क्लाउड कंप्यूटिंग के बारे में उत्साहित होने का अधिकार है, तो यह जॉन चेम्बर्स है। लेकिन बुधवार को सिस्को सिस्टम्स के चेयरमैन और सीईओ ने स्वीकार किया कि कंप्यूटिंग उद्योग के इंटरनेट पर सेवा के रूप में उपलब्ध भुगतान करने वाले कंप्यूटिंग चक्रों को बेचने के लिए कदम "सुरक्षा सुरक्षा दुःस्वप्न" भी था।
एक मुख्य पता के दौरान बोलना वार्षिक सुरक्षा Confab, चैंबर ने कहा कि क्लाउड कंप्यूटिंग अपरिहार्य था, लेकिन यह नेटवर्क को सुरक्षित करने के तरीके को हिला देगा। उन्होंने कहा, "आपको पता नहीं होगा कि कॉर्पोरेट डेटा सेंटर में क्या है।" "यह एक नेटवर्क प्लेयर के रूप में मेरे लिए रोमांचक है। लड़का मैं इसे एक साथ बांधने के लिए बहुत सारी चीज़ें बेचने जा रहा हूं।"
माइक्रोसॉफ्ट सिस्टम त्रुटियों की रिपोर्ट के बाद सुरक्षा अद्यतन में संशोधन करता है
माइक्रोसॉफ्ट ने एक पैच युक्त एक सुरक्षा अद्यतन में संशोधन किया है जो किसी तीसरे पक्ष के सॉफ्टवेयर में त्रुटियों का कारण बनता है ।
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज