URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38636
[ Назад ]

Исходное сообщение
"OpenNews: Выход за пределы изолированного окружения в Java Runtime Environment"

Отправлено opennews , 06-Окт-07 02:43 
Обнаружено несколько серьезных уязвимостей (http://secunia.com/advisories/27009/) в Sun Java JRE:


-  Несанкционированное перемещения или копирования системных файлов web-аплетом злоумышленника (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103...);
-  Несанкционированное создания внешних сетевых соединений из web-аплета злоумышленника (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103...);
-  Несанкционированное чтение web-аплетом злоумышленника содержимого локальных файлов через Java Web Start (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103...).


Уязвимостям подвержены следующие версии:


-  JDK и JRE 6 Update 2 и более ранние;
-  JDK и JRE 5.0 Update 12 и более ранние;
-  SDK и JRE 1.4.2_15 и более ранние;
-  SDK и JRE 1.3.1_20 и более ранние.


Рекомендуется обновить Java до последней версии или отключить выполнение Java аплетов в web-браузере.


URL: http://secunia.com/advisories/27009/
Новость: http://www.opennet.me/opennews/art.shtml?num=12337


Содержание

Сообщения в этом обсуждении
"Выход за пределы изолированного окружения в Java Runtime Environment"
Отправлено Бурзум , 06-Окт-07 02:43 
Явакапец %)))) *побежал проверять где не отрублена*

"Выход за пределы изолированного окружения в Java Runtime Environment"
Отправлено Аноним , 06-Окт-07 09:48 
Achtung! Кофейников фтопку вместе с тормозной и опасной жабой.

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено penguin_killer , 06-Окт-07 10:23 
Да здравствует быстрый и безопасный PHP!!! :-))

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено VZ , 06-Окт-07 11:57 
Да, действительно, интересный тандемчик можно получить -
благодаря "особенностям" "быстрого и безопасного PHP" на атакуемый сайт ставишь свой java аплет, а тот в свою очередь бомбит браузеры клиентов.

Как страшно жить :)


"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Dvorkin , 07-Окт-07 00:41 
переходим на точканет?

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Аноним , 07-Окт-07 16:32 
Ага, даешь смену шила на мыло!С учетом монструозности дотнета там наверняка не меньше приколов и граблей раскидано.А что их еще не все нашли - так то вопрос времени и популярности.

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Александр , 06-Окт-07 12:38 
очевидно, вы уважаемый .. по своему особо умны.
в интернете есть множество аплетов, позволяющих выполнять такие операцие, не возможно реализовать во многих других приложениях.

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Бурзум , 06-Окт-07 12:52 
> в интернете есть множество аплетов, позволяющих выполнять такие операцие, не возможно реализовать во многих других приложениях.

Слишком громко, имхо, сказано. Может быть "гораздо сложнее другими средствами, нежели на java"? Приведите пожалуйста примеры, которые вы имели ввиду.


"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Samm , 06-Окт-07 12:56 
Да запросто. IP KWM, например. Или встроенный rdp/vnc клиент.

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено KdF , 06-Окт-07 21:40 
fvnc ;)

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Samm , 06-Окт-07 23:25 
Ну да, флеш типа более секьюрен... Жаба хоть подо всё есть и работает нормально.

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено GateKeeper , 07-Окт-07 08:55 
Вы бы еще ActiveX предложили.

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено KdF , 07-Окт-07 13:24 
Я бы ещё много чего мог предложить, например, не пользоваться VNC из web =)

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Аноним , 07-Окт-07 20:15 
Ну да, ну да, и еще куча всего, для чего надо использовать нормальные нативные приложения, а не Java.

"Выход за пределы изолированного окружения в Java Runtime Env..."
Отправлено Zert , 08-Окт-07 12:02 
И на кой нужен встроенный в веб-страницу vnc?

"Выход за пределы изолированного окружения в Java Runtime Environment"
Отправлено Nice , 06-Окт-07 18:50 
Че за паника ?
Оно же каждый день так )))
Не в одном, так вдругом )

"Выход за пределы изолированного окружения в Java Runtime Environment"
Отправлено andrey , 08-Окт-07 04:05 
дайте линк на jre-1.5.0.13
немогу найти на sun.com

переход на 1.6 не предлагать, новая абаж новые баги, проект чужой большой купленный не работает.


"Выход за пределы изолированного окружения в Java Runtime Environment"
Отправлено Осторожный , 08-Окт-07 22:00 
Зайти на скачивание java se
Там есть ссылка - предыдущие релизы
Там есть 1.5
И там есть 1.5.0 update 13