BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/10/42.html

Уязвимость в Sun Java Virtual Machine
dl // 25.10.03 03:12
Ошибка в реализации метода loadClass класса sun.applet.AppletClassLoader привела к возможности загрузки любого класса в JVM, минуя его проверку SecurityManager'ом, т.е.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/42.html]
фактически к полному обходу всей системы защиты.

Уязвимости подвержены все версии вплоть до JRE 1.4.1_03, JRE 1.3.1_08, JRE 1.2.2_015, обновление доступно.

Источник: Last Stage of Delirium, Sun Alert Notification #57      
теги: java, sun  |  предложить новость  |  обсудить  |  все отзывы (0) [3934]
назад «  » вперед

аналогичные материалы
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
Ежеквартальный патч от Oracle // 21.10.15 14:47
Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54
Крупный квартальный патч от Oracle // 16.10.13 18:33
Очередная уязвимость Java открывает дверь атакам десятилетней давности // 20.07.13 00:20
 
последние новости
Закопать Flash // 13.10.18 01:38
Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10 // 10.10.18 00:56
Microsoft отозвала октябрьское обновление // 06.10.18 11:44
Октябрьское обновление Windows 10 может удалять пользовательские данные // 05.10.18 19:05
Microsoft выложила исходники MS-DOS на GitHub // 30.09.18 00:54
Неприятные уязвимости в роутерах MicroTik // 05.09.18 15:16
Chrome отмечает десятилетие редизайном // 05.09.18 14:29



  Copyright © 2001-2018 Dmitry Leonov Design: Vadim Derkach