Series 60 -puhelimessa muistiylivuodon haavoittuvuus?
Lisään sen verran MobileMondaysta, että toimittajille järjestetyssä infotilaisuudessa (joka oli muuten keskimäärin unettavan tylsä, nukuin siitä 25 min) paljastui kiinnostava väite, jota en ole pystynyt vielä vahvistamaan.
Symantecin EMEA-alueen Product Marketing Manager for Client Security (tjsp) Guido Sanchidrián sanoi, että Siemens SX1:ssä itse asiassa oli varhaisessa softaversiossa muistin ylivuodon haavoittuvuus, joka mahdollisti SIS-tiedoston lähettämisen Bluetoothilla ja asentamisen käyttäjältä kysymättä. Paljon enempää en asiasta kuullut, mutta ehkä jotain irtoaa uutisestani.
Tämä on sikäli merkittävä seikka, että yleensä ottaen Symbianissa ei uskota olevan tai olleen tällaisia haavoittuvuuksia, eikä UI-tason eli Series 60:n tai Siemensin Series 60 -implementaation pitäisi sellaista aiheuttaa. Vaan onko se mahdollista? Kyse oli Guidon mukaan Siemensin prototyypistä, joten sikäli asiakkaat eivät olisi olleet alttiina tälle.
Kommentit: 1
Mainosmiesten puheita tuo, että symbianissa ei olisi muistin ylivuotoja ja muistivuotoja. Ihan samalla tavalla se on koodattu matalantason kielellä (c++) jossa koodaja voi huolimattomuudellaan aiheuttaa kaikenlaista jännää, eikä se tuossa suhteessa eroa oikeastaan windowsista tai linuxista tms...
Symbianin kova juttu oli muistivuotojen seuraaminen ja muistinloppumisesta ja virhetilanteista toipuminen, mutta nekin vaatii koodaajalta sen että jutut koodataan tuollaisiksi. Ei siis mitään ilmaisia lounaita tuon suhteen.
-- Zache
Lähetä kommentti
<< Etusivulle