The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Выход за пределы изолированного окружения в Java R..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Выход за пределы изолированного окружения в Java R..."  
Сообщение от opennews on 06-Окт-07, 02:43 
Обнаружено несколько серьезных уязвимостей (http://secunia.com/advisories/27009/) в Sun Java JRE:


-  Несанкционированное перемещения или копирования системных файлов web-аплетом злоумышленника (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103072-1);
-  Несанкционированное создания внешних сетевых соединений из web-аплета злоумышленника (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103079-1);
-  Несанкционированное чтение web-аплетом злоумышленника содержимого локальных файлов через Java Web Start (http://sunsolve.sun.com/search/document.do?assetkey=1-26-103073-1).


Уязвимостям подвержены следующие версии:


-  JDK и JRE 6 Update 2 и более ранние;
-  JDK и JRE 5.0 Update 12 и более ранние;
-  SDK и JRE 1.4.2_15 и более ранние;
-  SDK и JRE 1.3.1_20 и более ранние.


Рекомендуется обновить Java до последней версии или отключить выполнение Java аплетов в web-браузере.


URL: http://secunia.com/advisories/27009/
Новость: http://www.opennet.me/opennews/art.shtml?num=12337

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Бурзум on 06-Окт-07, 02:43 
Явакапец %)))) *побежал проверять где не отрублена*
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Аноним on 06-Окт-07, 09:48 
Achtung! Кофейников фтопку вместе с тормозной и опасной жабой.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от penguin_killer on 06-Окт-07, 10:23 
Да здравствует быстрый и безопасный PHP!!! :-))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от VZ (??) on 06-Окт-07, 11:57 
Да, действительно, интересный тандемчик можно получить -
благодаря "особенностям" "быстрого и безопасного PHP" на атакуемый сайт ставишь свой java аплет, а тот в свою очередь бомбит браузеры клиентов.

Как страшно жить :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Dvorkin email(??) on 07-Окт-07, 00:41 
переходим на точканет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Аноним on 07-Окт-07, 16:32 
Ага, даешь смену шила на мыло!С учетом монструозности дотнета там наверняка не меньше приколов и граблей раскидано.А что их еще не все нашли - так то вопрос времени и популярности.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Александр (??) on 06-Окт-07, 12:38 
очевидно, вы уважаемый .. по своему особо умны.
в интернете есть множество аплетов, позволяющих выполнять такие операцие, не возможно реализовать во многих других приложениях.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Бурзум on 06-Окт-07, 12:52 
> в интернете есть множество аплетов, позволяющих выполнять такие операцие, не возможно реализовать во многих других приложениях.

Слишком громко, имхо, сказано. Может быть "гораздо сложнее другими средствами, нежели на java"? Приведите пожалуйста примеры, которые вы имели ввиду.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Samm (??) on 06-Окт-07, 12:56 
Да запросто. IP KWM, например. Или встроенный rdp/vnc клиент.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от KdF (??) on 06-Окт-07, 21:40 
fvnc ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Samm (??) on 06-Окт-07, 23:25 
Ну да, флеш типа более секьюрен... Жаба хоть подо всё есть и работает нормально.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от GateKeeper (ok) on 07-Окт-07, 08:55 
Вы бы еще ActiveX предложили.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от KdF (??) on 07-Окт-07, 13:24 
Я бы ещё много чего мог предложить, например, не пользоваться VNC из web =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Аноним on 07-Окт-07, 20:15 
Ну да, ну да, и еще куча всего, для чего надо использовать нормальные нативные приложения, а не Java.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Zert (ok) on 08-Окт-07, 12:02 
И на кой нужен встроенный в веб-страницу vnc?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Nice on 06-Окт-07, 18:50 
Че за паника ?
Оно же каждый день так )))
Не в одном, так вдругом )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от andrey (??) on 08-Окт-07, 04:05 
дайте линк на jre-1.5.0.13
немогу найти на sun.com

переход на 1.6 не предлагать, новая абаж новые баги, проект чужой большой купленный не работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Выход за пределы изолированного окружения в Java Runtime Env..."  
Сообщение от Осторожный on 08-Окт-07, 22:00 
Зайти на скачивание java se
Там есть ссылка - предыдущие релизы
Там есть 1.5
И там есть 1.5.0 update 13
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру