Несколько новых уязвимостей:- В Sun Java System Web Server найдено (http://sunsolve.sun.com/search/document.do?assetkey=1-66-275...) три уязвимости, дающие возможность злоумышленнику выполнить свой код на сервере, а также получить доступ к служебным файлом с возможностью их модификации;
- В коде библиотеки yaSSL (http://www.yassl.com/) обнаружена критическая уязвимость (http://secunia.com/advisories/38344/), позволяющая злоумышленнику выполнить свой код в приложении, использующем yaSSL, в момент обработки специальным образом оформленного SSL-сертификата. Подтверждена (http://secunia.com/advisories/38364/) подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соединений с СУБД. Причем для MySQL уже выпущен (http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overf...) эксплоит. Проблема исправлена (http://www.yassl.com/news.html#yassl199) в версии yaSSL 1.9.9.
- В библиотеке libthai (http://linux.thai.net/proje...
URL:
Новость: http://www.opennet.ru/opennews/art.shtml?num=25214
> реализацией языка ThaiТайского языка. Слава богу, эта библиотека почти нигде не используется.
А в Тайланде :(?
О! RealPlayer жив!
А что с ним сделается? Не просто жив, но и внедрился в мой новый мобильник без возможности удаления.
А вот зачем там GIF - не знаю.
Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.
>Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.Так не ява, а ява веб сервер. Остались бы у них деньги, они бы после открытия исходного кода Java их давали за найденные баги как Google сейчас. Кстати, теперь это будет называться Oracle Web Server?
написан то на яве?
>Кстати, теперь это будет называться Oracle Web Server?у них уже есть с таким именем.
и с добавкой powered by Apache.
>Написан то на яве?А ошибки в яве нашли?
в данном случае - не знаю, не смотрел.
но различные vulnerability в яве читаю регулярно.
в любом случае даже это доказывает, что можно писать дырявые программы и на яве.
p.s. кто там хостинги хотел валить - а что, этот yassl так уж часто используется?Вроде довольно экзотичная либа. Чаще GnuTLS или OpenSSL вроде для SSL юзают, так, чисто по наблюдениям :)