Независимые исследователи из компании SecTheory, занимающейся компьютерной безопасностью, описали целый ряд недостатков операционной системы webOS, под управлением которой работают смартфоны Palm. Эта ОС, по своей собственной природе более склонна к появлению подобных вещей, чем ее конкуренты. Поскольку Palm использует веб-технологии вроде JavaScript в ядре webOS, функции системы могут использоваться удаленно, например, для контроля над устройством.



В работе ОС были найдены три серьезные уязвимости: переполнение подсистемы работы с плавающей запятой, ошибка, позволяющая проводить DDOS-атаку и XSS-уязвимость. Одно из упущений платформы, открытость приложения Contacts, которое могло управляться сторонним кодом, было исправлено в версии webOS 2.0, но другие, очевидно, все еще остаются открытыми. Palm определенно решит эти проблемы, рано или поздно, но сейчас сотрудники SecTheory указывают на реальные проблемы с безопасностью девайсов, эксплуатирующих webOS.​

27/11/10

http://mobiledevice.ru/webos-palm-Operation-System-sectheory-obnaruzhila-uiazvimosti.aspx​