Ricercatori IBM hanno scoperto una vulnerabilità nel browser Android. Secondo quanto scoperto dai ricercatori, e pubblicato in questo documento pdf, è possibile per le applicazioni di terze parti iniettare codice JavaScript nelle istanze del browser di Android. La vulnerabilità riguarderebbe Android 2.3.4 e Android 3.1 ma si crede che esista anche nelle versioni precedenti.
Il codice JavaScript che sarebbe possibile iniettare potrebbe rendere possibile estrarre dal browser informazioni sensibili come i cookie, la cache e la cronologia. L'attacco sfrutterebbe delle falle nel modo in cui il browser reagisce alle chiamate effettuate da altre applicazioni per visualizzare le pagine web.
Il bug, che si trova nel metodo onNewIntent() del browser, è stato corretto nelle versioni 2.3.5 e 3.2 di Android, e saranno disponibili delle patch per Android 2.2.x.
- Google lancia Chrome per Android
- Rilasciata nuova versione di Firefox per Android
- Rilasciato Gentoo Linux 11.2
- Google Chrome Dev 14.0.835.29
- Windows 7 girerà sul 42% dei PC entro la fine del 2011
- Rilasciato Firefox 6.0
- Zorin OS 6 RC
- Rilasciato Firefox 7.0
- Zorin OS 6
- Rilasciato Opera 11 Mobile per Android e Symbian
- Firefox 22 Beta 4
- Mozilla rilascia Firefox 4 per Android e Maemo
- Rilasciato Firefox 10.0.2
- Rilasciato NetBeans 7.1.1
- Rilasciata Fedora 15