forum.opennet.ru

"Критическая уязвимость в Apache Struts"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Критическая уязвимость в Apache Struts"	–1 +/–
Сообщение от Очередной аноним (?), 07-Сен-17, 09:29
и такие люди как ты называют себя инженерами... Причем тут жаба? Какой-то плагин в каком-то левом фреймворке (да, да, fortune 100) написанный криворукими (или невыспавшимися) быдлoкодерами принимает извне какой-то сериализованный объект, десериализует его на сервере и не анализируя что это за ява-класс без проверок запускает в работу. Ну чо, конечно ява виновата, не фреймворк. Ява должна была обрубать все такие возможности (сериализация/десериализация, RPC да и вообще работу с сетью и файловой системой) чтобы быдлoкодеры не могли левые фреймворки на ней писАть. Разрешить только цифры складывать. Ладно, ладно, еще и вычитать разрешим. Ой, а ну как переполнение будет. Нет, арифметику тоже запретим.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критическая уязвимость в Apache Struts, opennews, 06-Сен-17, 09:09 [смотреть все]

95 , Аноним, 06-Сен-17, 10:27 (9) //
- Недавно один провайдер VDS VPS переносил виртуалки на другое оборудование, у н, Аноним, 06-Сен-17, 11:47 (13) //
  - Ну, вот как раз для вебовской VDS разница невелика - рута поломают или простого , Crazy Alex, 06-Сен-17, 12:04 (14) //
    - это если в нее не понапихано стотыщ дерьмохостингов разом А оно обычно так и де, пох, 06-Сен-17, 12:09 (16)
      - ИМХО тут вопрос в попадании под массовую раздачу автоматическими скриптами или н, Аноним, 06-Сен-17, 12:19 (18)
        
        ну опять же - а что за д л писал автоматический скрипт Если он хотел просто спа, пох, 06-Сен-17, 12:23 (20)
        
        Возможно достаточно примитивный и просто желавший денег без особых усилий , Аноним, 14-Сен-17, 01:55 (40)
      - Кхх, стотыщ дерьмохостингов на одной vds - сейчас так вообще ещё бывает Занятно, Crazy Alex, 06-Сен-17, 12:21 (19)
        
        атож щас посчитал - на моей домашнестраничилке 61 штук А это ж даже не бизне, пох, 06-Сен-17, 12:32 (22)
    - В смысле поломают рута У вас ничего от рута не работает, 10-к сайтов с базами д, Аноним, 06-Сен-17, 12:14 (17)
      - Обычно всё, что интересует взломщика - это сервить трояна, перехватывать пароли , Crazy Alex, 06-Сен-17, 12:28 (21)
        
        Обычно всегдаодна vds 800р без стоимости рук, это вроде не много, но и микр, Аноним, 06-Сен-17, 13:53 (28)
  - Это потому что вы, вендузоеды, только про папки думаете, а мамки игнорируете , Аноним, 06-Сен-17, 12:37 (24) //
    - а вас в какой каталог занести , Аноним, 06-Сен-17, 13:54 (29)
- причем оставшиеся пять совершенно не понимают, зачем они это делают - вычитали в, пох, 06-Сен-17, 12:06 (15) //
  - Хм, я вот согласен, но для разнообразия - вот альтернативы 1 случай, когда собс, Crazy Alex, 06-Сен-17, 12:34 (23) //
    - ну, какие-то они все теоретические На практике - struts штука тяжелая ибо жабо, пох, 06-Сен-17, 13:23 (26)
      - Да я по поводу рассказа о VDS и руте говорил, struts - тут да, всё понятно Хотя, Crazy Alex, 06-Сен-17, 13:30 (27)
Жаба безопасная С Квааа, _, 06-Сен-17, 16:36 (31) //
- Да врали все пацаны Из джавы можно даже rm -rf сделать От рута , виндотролль, 06-Сен-17, 17:17 (32)
- Жаба не течёт, лиса не тормозит, хромой не пухнет, плазма не падает, пульса не и, Аноним, 06-Сен-17, 19:45 (33)
- и такие люди как ты называют себя инженерами Причем тут жаба Какой-то плагин , Очередной аноним, 07-Сен-17, 09:29 (35) //
  - при том, что жабоеды так пели, так пели - у нас так не бывает, у нас язык нас с, пох, 07-Сен-17, 15:30 (36) //
    - Как у сишкиных подгарает, что это НЕ уязвимость в жабке 8 а на несколько уро, лютый жабист__, 08-Сен-17, 11:24 (37)
      - Конечно готов _Озвучить_ Но ты медленный В соседней http www opennet ru ope, Andrey Mitrofanov, 08-Сен-17, 11:50 (38)
        
        Сишники опять на 10 лет опоздали JSF уже написали, причём 13 лет назад ХЗ про, лютый жабист__, 08-Сен-17, 13:56 (39)
небезопасная десериализация XMLhttps www youtube com watch v mdS4DnjpMkgвот он, Аноним, 07-Сен-17, 08:04 (34)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру