URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40074
[ Назад ]

Исходное сообщение
"OpenNews: Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk"
Отправлено opennews , 07-Фев-08 03:06

Две уязвимости (http://secunia.com/advisories/28795/) в Sun Java Runtime Environment 1.5.x и 1.6.x позволяют удаленному злоумышленнику получить доступ к файлам или выполнить любое внешнее приложение на локальной машине. Уязвимости не подвержены JRE версий 1.4.x, а также
JDK/JRE 6 >= Update 2 (http://java.sun.com/javase/downloads/index.jsp) и JDK/JRE 5.0 >= Update 14 (http://java.sun.com/javase/downloads/index_jdk5.jsp).

Кроме того, опасная уязвимость найдена (http://www.frsirt.com/english/advisories/2008/0430) в Tcl/Tk реализации функции "ReadImage()" (tkImgGIF.c). Атакующий может специальным образом скомпоновать GIF изображение, которое вызовет выполнение кода злоумышленника, при его обработке в функции ReadImage.
URL: http://secunia.com/advisories/28795/
Новость: http://www.opennet.me/opennews/art.shtml?num=14066

Содержание

Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk,pavlinux, 03:06 , 07-Фев-08
Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk,Anonymous, 07:25 , 07-Фев-08
Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk,anonymous, 08:54 , 07-Фев-08
Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk,Оммм, 15:50 , 07-Фев-08
- Критическая уязвимость в Sun Java JRE. Переполнение буфера в...,northbear, 03:46 , 08-Фев-08
Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk,Аноним, 18:55 , 07-Фев-08
- Критическая уязвимость в Sun Java JRE. Переполнение буфера в...,www.andr.ru, 12:08 , 08-Фев-08
  - Критическая уязвимость в Sun Java JRE. Переполнение буфера в...,Аноним, 18:29 , 08-Фев-08

Сообщения в этом обсуждении

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk"
Отправлено pavlinux , 07-Фев-08 03:06

Эксплойт в студию!

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk"
Отправлено Anonymous , 07-Фев-08 07:25

>Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14.
Так уже JRE 6 Update 4 вышла, новость неактуальна.

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk"
Отправлено anonymous , 07-Фев-08 08:54

Старье - обновление появилось еще в прошлом году

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk"
Отправлено Оммм , 07-Фев-08 15:50

к вашему сведению, никто не объвляет о дырках пока не выйдут офф патчи
это как бы этический шаг..
потом раскрывают уже все детали для интересующихся

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
Отправлено northbear , 08-Фев-08 03:46

Угу... А если офф.патч никогда не выйдет, то так и сидим м молчим в тряпочку.

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk"
Отправлено Аноним , 07-Фев-08 18:55

что-то я совсем не помню когда видел последний java-applet ;)

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
Отправлено www.andr.ru , 08-Фев-08 12:08

>что-то я совсем не помню когда видел последний java-applet ;)
загляни в мобильник

"Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
Отправлено Аноним , 08-Фев-08 18:29

Нет. В мобильнике только нативное. JAVA быдлофоны не сдались нафик.