The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критическая уязвимость в Java, эксплуатируемая через браузер"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от opennews on 10-Апр-10, 13:59 
В фреймворке Java Web Start найдена (http://seclists.org/fulldisclosure/2010/Apr/119) серьезная уязвимость, позволяющая злоумышленнику получить контроль над системой при открытии в любом  web-браузере с включенной поддержкой Java специально оформленной страницы. Проблема вызвана некорректной проверкой параметров, передаваемых JavaWS через командную строку, при этом эти параметры можно изменить (http://www.reversemode.com/index.php?option=com_content&task...) через HTML-тег "object".


По заявлению обнаруживших проблему исследователей, уязвимость присутствует в коде Java уже много лет. В настоящий момент наличие проблемы подтверждено только в Windows, скорее всего другие платформы не подвержены данной уязвимости. Исправления пока не выпущены, проблема отнесена к категории 0day-уязвимостей.

URL: http://threatpost.com/en_us/blogs/serious-new-java-flaw-affe...
Новость: http://www.opennet.ru/opennews/art.shtml?num=26178

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от RLC email on 10-Апр-10, 13:59 
ахренеть! а такая классная штука эта Java WEB Start!! так удобно с помощью неё приложения распространять!  Никак не исправят! они чё там не чешуться что ли в Этом Оракле!!!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от аноним on 10-Апр-10, 14:15 
Просто надо понять что софт и web несовместимы, и никогда не станут.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от szh (ok) on 10-Апр-10, 16:07 
просто тебе надо понять что совместимы, и уже давно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от User294 (ok) on 10-Апр-10, 19:28 
Доказано хацкерами засравшими все своей малварью? :) ИМХО, все эти навороты типа явы - нафиг не нужны. Один гемор только. И приваси факапнуть может, и структуру внутренней сети до некоторой степени может изучить, и вот такие вот прикольные фортели. Ссыкотнее явы только нативные бинарники с порносайта запускать. Кстати появились самоходные троянчики на яве. Да, запускаются благодаря некоторому тупняку юзера, но в конечном итоге - под симбиан вирье распостранялось точно так же.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от iZEN (ok) on 12-Апр-10, 18:01 
>Ссыкотнее явы только нативные бинарники с
>порносайта запускать. Кстати появились самоходные троянчики на яве. Да, запускаются благодаря
>некоторому тупняку юзера, но в конечном итоге - под симбиан вирье
>распостранялось точно так же.

Опять ты не различаешь JavaScript и Java.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от я on 10-Апр-10, 14:31 
так если про эту уязвимость только вчера узнала общественность и производитель.. как они могут успеть?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от Аноним (??) on 10-Апр-10, 17:39 
Версия под Linux тоже уязвима:(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от anonymous (??) on 10-Апр-10, 21:47 
Правоверные линуксоиды в веб из под рута не лазают ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +1 +/
Сообщение от dry (ok) on 11-Апр-10, 11:27 
это не аргумент.
иногда компрометация пользовательского аккаунта ничуть не менее опасна чем компроментация системы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от iZEN (ok) on 12-Апр-10, 18:00 
Уязвимости подвержена только проприетарная Java SE.

OpenJDK6 и OpenJDK7 уязвимости не подвержены, поскольку в них отсутствуют плагины для запуска апплетов в браузере— злонамеренный код на JavaScript  ничего не сможет сделать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Критическая уязвимость в Java, эксплуатируемая через браузер"  +/
Сообщение от Аноним email(??) on 02-Май-10, 12:50 
http://www.veatek.ru/full/lp_tlp_2844/
http://www.sarssp.ru/stps/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру