форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
Сообщение от opennews on 10-Апр-10, 13:59
В фреймворке Java Web Start найдена (http://seclists.org/fulldisclosure/2010/Apr/119) серьезная уязвимость, позволяющая злоумышленнику получить контроль над системой при открытии в любом  web-браузере с включенной поддержкой Java специально оформленной страницы. Проблема вызвана некорректной проверкой параметров, передаваемых JavaWS через командную строку, при этом эти параметры можно изменить (http://www.reversemode.com/index.php?option=com_content&task...) через HTML-тег "object". По заявлению обнаруживших проблему исследователей, уязвимость присутствует в коде Java уже много лет. В настоящий момент наличие проблемы подтверждено только в Windows, скорее всего другие платформы не подвержены данной уязвимости. Исправления пока не выпущены, проблема отнесена к категории 0day-уязвимостей. URL: http://threatpost.com/en_us/blogs/serious-new-java-flaw-affe... Новость: http://www.opennet.ru/opennews/art.shtml?num=26178
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
Сообщение от RLC on 10-Апр-10, 13:59
ахренеть! а такая классная штука эта Java WEB Start!! так удобно с помощью неё приложения распространять!  Никак не исправят! они чё там не чешуться что ли в Этом Оракле!!!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
	Сообщение от аноним on 10-Апр-10, 14:15
	Просто надо понять что софт и web несовместимы, и никогда не станут.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
	Сообщение от szh (ok) on 10-Апр-10, 16:07
	просто тебе надо понять что совместимы, и уже давно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
	Сообщение от User294 (ok) on 10-Апр-10, 19:28
	Доказано хацкерами засравшими все своей малварью? :) ИМХО, все эти навороты типа явы - нафиг не нужны. Один гемор только. И приваси факапнуть может, и структуру внутренней сети до некоторой степени может изучить, и вот такие вот прикольные фортели. Ссыкотнее явы только нативные бинарники с порносайта запускать. Кстати появились самоходные троянчики на яве. Да, запускаются благодаря некоторому тупняку юзера, но в конечном итоге - под симбиан вирье распостранялось точно так же.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
	Сообщение от iZEN (ok) on 12-Апр-10, 18:01
	>Ссыкотнее явы только нативные бинарники с >порносайта запускать. Кстати появились самоходные троянчики на яве. Да, запускаются благодаря >некоторому тупняку юзера, но в конечном итоге - под симбиан вирье >распостранялось точно так же. Опять ты не различаешь JavaScript и Java.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
	Сообщение от я on 10-Апр-10, 14:31
	так если про эту уязвимость только вчера узнала общественность и производитель.. как они могут успеть?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
Сообщение от Аноним (??) on 10-Апр-10, 17:39
Версия под Linux тоже уязвима:(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
	Сообщение от anonymous (??) on 10-Апр-10, 21:47
	Правоверные линуксоиды в веб из под рута не лазают ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+1 +/–
	Сообщение от dry (ok) on 11-Апр-10, 11:27
	это не аргумент. иногда компрометация пользовательского аккаунта ничуть не менее опасна чем компроментация системы.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
	Сообщение от iZEN (ok) on 12-Апр-10, 18:00
	Уязвимости подвержена только проприетарная Java SE. OpenJDK6 и OpenJDK7 уязвимости не подвержены, поскольку в них отсутствуют плагины для запуска апплетов в браузере— злонамеренный код на JavaScript  ничего не сможет сделать.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Критическая уязвимость в Java, эксплуатируемая через браузер"		+/–
Сообщение от Аноним (??) on 02-Май-10, 12:50
http://www.veatek.ru/full/lp_tlp_2844/ http://www.sarssp.ru/stps/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема