BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/10/42.html

Уязвимость в Sun Java Virtual Machine
dl // 25.10.03 03:12
Ошибка в реализации метода loadClass класса sun.applet.AppletClassLoader привела к возможности загрузки любого класса в JVM, минуя его проверку SecurityManager'ом, т.е.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/42.html]
фактически к полному обходу всей системы защиты.

Уязвимости подвержены все версии вплоть до JRE 1.4.1_03, JRE 1.3.1_08, JRE 1.2.2_015, обновление доступно.

Источник: Last Stage of Delirium, Sun Alert Notification #57      
теги: java, sun  |  предложить новость  |  обсудить  |  все отзывы (0) [4216]
назад «  » вперед

аналогичные материалы
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
Ежеквартальный патч от Oracle // 21.10.15 14:47
Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54
Крупный квартальный патч от Oracle // 16.10.13 18:33
Очередная уязвимость Java открывает дверь атакам десятилетней давности // 20.07.13 00:20
 
последние новости
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22
MS Edge обогнал FireFox // 10.07.21 23:49
Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49
Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36
WD уточнила причины проблем с My Book Live // 01.07.21 17:09



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach