-
Sándorné Szatmári: @nasspolya: (Hátha ennyi idő után még elolvasod..) -29-ben ezt írtad: ".... mi a pontos kü...2024. 11. 23, 12:47 A nyitás tárgya
-
szigetva: @Sándorné Szatmári: Kétségtelen, hogy majd ha tudunk valamit a jelenleg ismertnél korábbi ...2024. 11. 22, 14:33 Szótekerészeti agybukfenc
-
Sándorné Szatmári: @szigetva: 14 "..az állítólagos "ősnyelvről" azért könnyű bármit (és annak az ellenkezőjét...2024. 11. 22, 14:17 Szótekerészeti agybukfenc
-
szigetva: @Sándorné Szatmári: Kérlek, fejezd be a hülyeséget. Egyszer-kétszer talán vicces, de most ...2024. 11. 13, 12:05 Szótekerészeti agybukfenc
-
Sándorné Szatmári: @Sándorné Szatmári: 12 kiegészítés: -A mai angolban a "kulcs" szó időben csak oda helyezhe...2024. 11. 13, 11:33 Szótekerészeti agybukfenc
Kálmán László nyelvész, a nyest szerkesztőségének alapembere, a hazai nyelvtudomány és nyelvi ismeretterjesztés legendás alakjának rovata volt ez.
- Elhunyt Kálmán László, a Nyelvész, aki megmondja
- Így műveld a nyelvedet
- Utoljára a bicigliről
- Start nyelvstratégia!
- Változás és „igénytelenség”
Kálmán László korábbi cikkeit itt találja.
Ha legutóbb kimaradt, most itt az új lehetőség!
Ha ma csak egyetlen nyelvészeti kísérletben vesz részt, mindenképp ez legyen az!
Finnugor nyelvrokonság: hazugság
A határozott névelő, ami azt jelenti, hogy ‘te’
Az oroszok már a fejünkön vannak!
A Google még nem reagált a német szakemberek jelentésére, akik szerint az ilyen telefonok tulajdonosai egyelőre óvakodjanak a nyitott wifihálózatoktól.
Az Ulmi Egyetem kutatói már május 13-án közzétették az Android operációs rendszer sebezhetőségéről szóló cikküket, ám a szaksajtó csak most figyelt fel rá – írja az IT café. A német szakemberek, Bastian Könings, Jens Nickels és Florian Schaub azt állítják, hogy a gyakorlatilag az összes androidos készüléken jelen lévő hiba miatt, ha a felhasználók egy nem biztonságos wifihálózathoz kapcsolódva futtatnak alkalmazásokat, akkor autentikációs tokenjeik (kódjaik) illetéktelenek számára is hozzáférhetőek, és így az adatfolyamot megfigyelő elérheti a tulajdonos címjegyzékét, naptárát, e-mailjeit és egyéb személyes információit. A „gyakorlatilag az összes” minősítést azért lehet használni, mivel a sebezhetőség a 2.3.3-as vagy korábbi verziójú Androidot érinti, márpedig ma az androidos okostelefonok 99,7 százalékán ilyen rendszerek futnak.
A kutatók szerint a probléma azokat az alkalmazásokat érinti, melyek a Google szolgáltatásaihoz az úgynevezett ClientLogin autentikációs protokollon keresztül kapcsolódnak, itt a tokenek 14 napos érvényességűek. Ám ha a tulajdonos egy nem biztonságos kapcsolatot használ (http-t https helyett) az illetéktelen „kémkedő” megszerezheti ezt az authTokent, és így időkorlátosan hozzáférhet a felhasználó említett, a központi szolgáltatásban tárolt adataihoz. Egy nyilvános, nem biztonságos wifihálózat (egy repülőtéri vagy egy netkávézóbeli) így paradicsom lehet egy adathalász számára, különösen úgy, hogy igen sok eszköz automatikusan átáll ezekre a hálózatokra, amint észleli őket.
A kutatók tesztjei szerint a 2.3.4-es, illetve a későbbi verziók a legtöbb esetben már biztonságosak (a naptár, illetve a címjegyzék alkalmazások már https-t használnak), de például a galéria itt is sebezhető.
A Google egyelőre még nem kommentálta a kutatást, de a szakemberek már előálltak megoldási javaslatokkal: az első természetesen a verziófrissítés, emellett a fejlesztők számára az alkalmazásoknál a https kizárólagos használatát ajánlják. A Google-nak szerintük a tokenek érvényességi idejét is csökkentenie kellene, valamint azt is meg kéne oldaniuk, hogy a rendszer a http-s kapcsolatokról érkező kéréseket ne fogadja el.
Ám a frissítés sajnos egyelőre még nem elérhető az összes androidos készülékre, ezért a kutatók azt ajánlják, hogy a felhasználók a nyitott wifihálózatokkal történő automatikus szinkronizációt kapcsolják ki, de a legjobb megoldás szerintük, hogy ha a frissítésig egyáltalán nem kapcsolódnak ilyen hálózatra.