Найдена критическая уязвимость в Java

image

Теги: Java, уязвимость, Sun

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему.

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему.

Сообщается, что проблема заключается в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры, передаваемые ей через командную строку. Воспользовавшись этим, атакующий может через HTML-тэги контролировать системные переменные.

Так как технология Java WS включена в Java Runtime Enviroment, которая используется всеми основными браузерами, то уязвимость затрагивать браузеры Firefox, Google Chrome и Internet Explorer и операционные системы, начиная с Windows 2000 и заканчивая Windows 7. Браузеры под Mac OS X уязвимости не подвержены.

ИТ-специалисты говорят, что уже проинформировали Sun об уязвимости, но в Sun не сочли ее критической настолько, чтобы выпускать экстренный патч.


или введите имя

CAPTCHA
Страницы: 1  2  
pome4
12-04-2010 12:33:04
Никогда не понимал логотипа. Что там горит в чашке?
0 |
0per
12-04-2010 12:52:41
Кофе. Java - ява
0 |
фывфыв
12-04-2010 13:00:28
Вот например как вариант.
0 |
споцмен
12-04-2010 13:54:03
Что там горит в чашке?олимпийский огонь.
0 |
Мдя...
12-04-2010 12:34:17
но в Sun не сочли ее критической настолько, чтобы выпускать экстренный патч.ну не их же компы взломают, конечно, что беспокоиться Линупс подкупил SUN, чтобы виндовс сделать дырявой? Да нет, линупс не утопит виндовс, не надейтесь!
0 |
18337
12-04-2010 12:41:18
А причем тут линупс, это все происки дяди стива.
0 |
Анонизмус
12-04-2010 14:39:25
Что значит "сделать дырявой"? Выньтуз всегда, с самого своего позорного рождения был дыряв как прострелянный друшлаг.
0 |
12-04-2010 17:30:05
Семён, завязывай.
0 |
10365
13-04-2010 11:07:55
Achtung!!! Holywar detected!!!
0 |
Debian GNU\Linux User
12-04-2010 13:02:58
Виндовс - решето.
0 |
ALT GNU\Linux Use ...
13-04-2010 09:20:01
Не-е-т. Они ж мелкомягкие, потому - марля!
0 |
=
12-04-2010 15:30:16
Вот она, проприетарщина, в действии.
0 |
uss
12-04-2010 20:22:41
вот не-до-умки в постах)) Java open-source на 90%... закрыты только некоторые модули, в основном мултимедиа, но и у них еть свободные аналоги
0 |
=
12-04-2010 23:53:30
Давай ссылку на исходники сановской джава-машины
0 |
=
13-04-2010 00:00:29
эхм, сам нашел
0 |
Нанобот
12-04-2010 17:03:39
ссилка на технические подробности: http://www.mail-archive.com/full-disclosure@lists.grok.org.uk/msg40571.html
0 |
Страницы: 1  2