Security Lab

Перехват Web запросов в различных выполнениях Java virtual machine

Дата публикации:07.03.2002
Всего просмотров:1856
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Программы Java работают в интерпретируемой среде, называемой Java Virtual Machine (JVM).

Различные выполнения Java virtual machine содержат уязвимость, которая позволяет перехватывать и подменять Web запросы.

Уязвимость присутствует, когда система клиента использует HTTP proxy server. Уязвимость позволяет злонамеренному java коду, переадресовать запросы, предназначенные для proxy сервера к произвольному хосту. Клиент при этом ничего не подозревает.

Эта уязвимость может эксплуатироваться злонамеренно обработанным Java аплетом, внедренным в web станицу. Жертва должна выполнить апплет в уязвимой виртуальной машине.

В результате может быть перехвачена информация сеанса пользователя. Также возможны нападения Man-in-the-middle, поскольку ответ на любой запрос может быть обработан атакующим.

Уязвимость найдена в

Microsoft Virtual Machine 3802 Series 0.0 (IE 5.0-6.0)
Sun JDK (Solaris, Windows) 1.1.8_007-1.1.8_13
Sun JRE (Solaris, Windows, Linux) 1.2.2_010-1.3_02
Sun SDK (Solaris, Windows, Linux) 1.1.8_007- 1.3_02

Ссылки: Источник

http://securitylab.ru/?ID=29301
http://securitylab.ru/?ID=29251