The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.08.2009 16:38  Уязвимость в XML библиотеках Apache, Python и Java

В XML библиотеках Apache (Xerces), Python (libexpat) и Java найдено несколько уязвимостей, позволяющих при обработке специально оформленного XML файла вызвать крах приложения или добиться выполнения кода злоумышленника.

  1. Главная ссылка к новости (http://www.cert.fi/en/reports/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: xml, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, Mentis, 17:07, 06/08/2009 [ответить] [смотреть все]
  • +/
    Для Java еще вчера было выпущено исправление.
     
  • 2, Max, 17:30, 06/08/2009 [ответить] [смотреть все]
  • +/
    Выполнение кода злоумышленика в джаве? ДоС верю, в исполнение кода злоумышленика через Xerces не верю
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-263489-1
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor