Перехват Web запросов в различных выполнениях Java virtual machine
| Дата публикации: | 07.03.2002 |
| Всего просмотров: | 1842 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Программы Java работают в интерпретируемой среде, называемой Java Virtual Machine (JVM). Различные выполнения Java virtual machine содержат уязвимость, которая позволяет перехватывать и подменять Web запросы. Уязвимость присутствует, когда система клиента использует HTTP proxy server. Уязвимость позволяет злонамеренному java коду, переадресовать запросы, предназначенные для proxy сервера к произвольному хосту. Клиент при этом ничего не подозревает. Эта уязвимость может эксплуатироваться злонамеренно обработанным Java аплетом, внедренным в web станицу. Жертва должна выполнить апплет в уязвимой виртуальной машине. В результате может быть перехвачена информация сеанса пользователя. Также возможны нападения Man-in-the-middle, поскольку ответ на любой запрос может быть обработан атакующим. Уязвимость найдена в Microsoft Virtual Machine 3802 Series 0.0 (IE 5.0-6.0) |
| Ссылки: | Источник |
|
|
http://securitylab.ru/?ID=29301 http://securitylab.ru/?ID=29251 |