Четверг
02.05.2024, 08:09
Качай.RU
 Приветствую Вас Гость | RSS
Главная Регистрация Вход
Поиск
Пользовательского поиска

Меню сайта

Разделы софта
  • Антивирусы, файрволы и прочие средства антивирусной защиты.
  • Архиваторы и файловые менеджеры
  • Интернет софт
  • Графика и дизайн
  • Софт для программирования
  • Системные утилиты
  • Утилиты для записи и копирования дисков
  • Программы для Хакинга
  • Операционные системы
  • Книги и журналы

    • Разделы музыки
  • Rock
  • Rap & Hip-Hop
  • R&B
  • Pop
  • Jazz
  • Hard Rock & Metal
  • Classical
  • Blues
  • Alternative Rock
  • Country
  • Dance & DJ

    • Разделы видео и фильмов
  • Аниме
  • Боевик
  • Криминальный
  • Детектив
  • Триллер
  • Приключения
  • Ужасы
  • Комедия(так же черная)
  • Фильм-катастрофа
  • Фантастика
  • Мистика
  • Документальное кино
  • Семейный фильм
  • Исторический фильм
  • Биография

    • Разделы игр
  • Стратегии
  • РПГ
  • Симулятор
  • Шутер
  • Гонки
  • Спортивные игры
  • Ретро игры
  • Игры для мобильных телефонов

    • Опрос
    Каким браузером вы пользуетесь?
    Результаты | Архив опросов
    Всего ответов: 33

    Реклама

    Allsoft.ru - магазин софта

    35 000 компаний рекламируют свои товары и услуги здесь!
    Главная » 2010 » Апрель » 14 » В Java обнаружена серьезная уязвимость
    16:22
    В Java обнаружена серьезная уязвимость
    Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости в пятницу появились сразу из двух независимых источников.

    Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры, передаваемые ей через командную строку. Воспользовавшись этим, атакующий может через HTML-тэги контролировать системные переменные. О факте данного бага сообщил Рубен Сантамарта в блоге на портале ReverseMode.com.

    Примерно такое же описание дает и Тевис Орманди, сообщающий на сайте Seclists.org, что простым блокированием соответствующего плагина Java проблему решить не удастся, так как уязвимый компонент инсталлируется сам по себе и функционирует отдельно. "Проще говоря, уязвимости подвержены все Windows-пользователи последней версии Java-машины", - пишет Орманди.

    "Java.exe и javaw.exe содержат в себе недокументированный скрытый командный параметр "-XXaltjvm" и "-J-XXaltjvm" (в случае с javaw.exe). Этот параметр подгружает альтернативную библиотеку jvm.dll или libjvm.so. И все. Если мы даем параметр -XXaltjvm=\\p\evil, то файл Javaw.exe загрузит нашу библиотеку", пишет Орманди.

    Так как технология Java WS включена в Java Runtime Enviroment, которая используется всеми основными браузерами, то уязвимость затрагивать браузеры Firefox, Google Chrome и Internet Explorer и операционные системы, начиная с Windows 2000 и заканчивая Windows 7. Браузеры под Mac OS X уязвимости не подвержены.

    ИТ-специалисты говорят, что уже проинформировали Sun об уязвимости, но в Sun не сочли ее критической настолько, чтобы выпускать экстренный патч.
    Просмотров: 882 | Добавил: Inkvizitor | Рейтинг: 0.0/0
    Всего комментариев: 0
    Имя *:
    Email *:
    Код *:
    Закачать файлы через Deposit

    Форма входа

    Реклама Google

    Рейтинг вирусов

    Новости Антивируса Касперского®

    Друзья сайта
  • Сайт по World of Warcraft
  • Лучший торент в сети
  • XTreme.ws программы, софт, музыка и т.д.
  • Soft-Teleport софт, музыка, фильмы и т.д.
  • Куча всякого софта, музыки, фильмов и прочего

    • Kentn.ucoz.ru – Всё Новое Для PC Игр!

    Заработай на своем сайте


    Счетчик посещений

    Рейтинг@Mail.ru

    Rambler's Top100

    Сайт создан Инквизитором © 2009-2010
    Используются технологии uCoz