BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/10/42.html

Уязвимость в Sun Java Virtual Machine
dl // 25.10.03 03:12
Ошибка в реализации метода loadClass класса sun.applet.AppletClassLoader привела к возможности загрузки любого класса в JVM, минуя его проверку SecurityManager'ом, т.е.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/42.html]
фактически к полному обходу всей системы защиты.

Уязвимости подвержены все версии вплоть до JRE 1.4.1_03, JRE 1.3.1_08, JRE 1.2.2_015, обновление доступно.

Источник: Last Stage of Delirium, Sun Alert Notification #57      
теги: java, sun  |  предложить новость  |  обсудить  |  все отзывы (0) [3961]
назад «  » вперед

аналогичные материалы
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
Ежеквартальный патч от Oracle // 21.10.15 14:47
Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54
Крупный квартальный патч от Oracle // 16.10.13 18:33
Очередная уязвимость Java открывает дверь атакам десятилетней давности // 20.07.13 00:20
 
последние новости
ЛК нашла бэкдор в ASUS Live Update // 25.03.19 22:09
Facebook хранил часть пользовательских паролей в открытом виде // 22.03.19 10:13
NSA выпустило Гидру // 06.03.19 07:07
Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет // 20.02.19 19:52
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
С наступающим // 31.12.18 23:59
Неприятная уязвимость в SQLite затрагивает тысячи приложений // 16.12.18 21:08



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach