• Mais Falhas no WebOS da Palm

    Os pesquisadores Daniel Barrera e Orlando Herrera, ambos trabalhando para a empresa de segurança SecTheory, descobriram um furo de segurança no sistema operacional o smartphone WebOS da Palm. De acordo com um relatório da Dark Reading, os peritos encontraram a falha crítica na aplicação Contacts do WebOS 1.4.x. As entradas no campo "Company" aparentemente podem ser exploradas para injetar códigos maliciosos.



    Barrera e Herrera conseguiram acessar dados pessoais, tais como e-mails das vítimas, os endereços de e-mail e contatos, e foram capazes de instalar um key logger. Embora a HP, que comprou o WebOS quando da aquisição da Palm tenha corrigido o problema na versão 2.0 do sistema operacional móvel, a versão corrigida só está disponível como um beta. Barrera e Herrera já encontraram mais vulnerabilidades nesta versão, por exemplo, um point floating overflow (estouro de ponto flutuante), vulnerabilidades Denial-of-Service (DoS) e Cross-Site Scripting (XSS).


    Saiba Mais:

    [1] SecTheory: http://www.sectheory.com/
    [2] DarkReading: http://www.darkreading.com/vulnerabi...artphones.html