Дата публикации: | 07.03.2002 |
Всего просмотров: | 1856 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Программы Java работают в интерпретируемой среде, называемой Java Virtual Machine (JVM). Различные выполнения Java virtual machine содержат уязвимость, которая позволяет перехватывать и подменять Web запросы. Уязвимость присутствует, когда система клиента использует HTTP proxy server. Уязвимость позволяет злонамеренному java коду, переадресовать запросы, предназначенные для proxy сервера к произвольному хосту. Клиент при этом ничего не подозревает. Эта уязвимость может эксплуатироваться злонамеренно обработанным Java аплетом, внедренным в web станицу. Жертва должна выполнить апплет в уязвимой виртуальной машине. В результате может быть перехвачена информация сеанса пользователя. Также возможны нападения Man-in-the-middle, поскольку ответ на любой запрос может быть обработан атакующим. Уязвимость найдена в Microsoft Virtual Machine 3802 Series 0.0 (IE 5.0-6.0) |
Ссылки: | Источник |
|
http://securitylab.ru/?ID=29301 http://securitylab.ru/?ID=29251 |