[Nieuws] Palm repareert beveiligingslek Find-functie slechts bij nieuwere Treo's

Een week geleden berichtte Infoworld.com over een beveiligingslek in de Find-functie van PalmOS Treo's. Gisteren werd Infoworld opgebeld door een manager van Palm, die de belofte deed dat Palm voor sommige Treo's hiervoor een ROM-update zal uitbrengen.

Het telefoontje kwam rechtstreeks van Marlene Somsak, Palm's VP van Corporate Communications. In een prettig gesprek verklaarde ze tegenover Infoworld dat er plannen zijn om deze security-bug aan te pakken met een ROM-update voor Cingular's Treo 680 en de Treo 700p van Sprint en Verizon. Zij verklaarde ook dat Palm erg voorzichtig moet zijn met het aanpakken van dit probleem, omdat het eventueel in conflict kan komen met andere programma's die op de Palm draaien.

Op de vraag of zij wist of er voor andere, oudere Treo modellen ROM-updates zouden komen met een fix voor dit probleem, kreeg Infoworld een ontwijkend antwoord: er zou een lopend onderzoek aan de gang zijn. Echter, Somsak verklaarde ook dat oudere Palms zoals de Treo 650 eigenlijk al 'door de geplande updates heen zijn', en dat het dus zeer onwaarschijnlijk is dat deze ooit nog een ROM-update krijgen.

De conclusie van Infoworld is dan ook dat het een leuk gebaar is dat Palm rechtstreeks belt met journalisten, maar dat het antwoord wat te wensen over laat voor de echte Palm-liefhebber.

Ondertussen is er door een onafhankelijke ontwikkelaar al een onoffociële patch uitgebracht voor de security-bug. Zie dit nieuwsartikel.


Bron: Security Adviser | InfoWorld | Update to Treo vulnerabilty entry | February 20, 2007 02:07 PM | By Roger Grimes