Neue Sicherheitslücken in Palm WebOS gefunden
Die Forscher Orlando Barrera und Daniel Herrera haben in WebOS neue Sicherheitslücken gefunden. So war unter anderem auch die Installation eines Keyloggers möglich.
Wie die Forscher herausfanden, lässt sich in der aktuellen WebOS-Version 1.4.x über Eingaben in das Feld "Firma" Schadcode in das System einschleusen. Darüber konnten sie unter anderem E-Mails und Kontaktadressen auslesen.
Hersteller HP hat diese Lücke in Version 2.0 des Smartphone-Betriebssystems zwar behoben, es existiert davon bisher aber lediglich eine Beta-Version. In der haben die beiden Forscher bereits neue Lücken gefunden, zum Beispiel für DoS-Angriffe und Cross-Site-Scripting.
99
