Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимосить в Sun Java Plugin 23.11.04 20:28
Publisher: dl <Dmitry Leonov>
|
Уязвимосить в Sun Java Plugin
iDEFENCE http://www.idefense.com/application/poi/display?id=158&type=vulnerabilities&flashstatus=true
Позволяет обойти ограничения песочницы и напрямую загрузить небезопасные классы, обычно недоступные апплетам. Ряд приватных пакетов обычно используется только самой виртуальной машиной и при попытке их использования из пользовательских недоверенных классов возбуждается соответствующее исключение. Однако ошибка в реализации взаимодействия с Javascript позволяла создать скрипт, способный загрузить их на пользовательской машине, что в итоге приводило к удаленному исполнению произвольного кода. Ошибка исправлена в версии 1.4.2_06.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
