BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/11/12.html

Уязвимосить в Sun Java Plugin
dl // 23.11.04 20:28
Позволяет обойти ограничения песочницы и напрямую загрузить небезопасные классы, обычно недоступные апплетам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/12.html]
Ряд приватных пакетов обычно используется только самой виртуальной машиной и при попытке их использования из пользовательских недоверенных классов возбуждается соответствующее исключение. Однако ошибка в реализации взаимодействия с Javascript позволяла создать скрипт, способный загрузить их на пользовательской машине, что в итоге приводило к удаленному исполнению произвольного кода. Ошибка исправлена в версии 1.4.2_06.

Источник: iDEFENCE    
теги: java, sun  |  предложить новость  |  обсудить  |  все отзывы (0) [7857]
назад «  » вперед

аналогичные материалы
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
C++ обогнал Java в рейтинге популярности // 12.12.22 16:21
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
Ежеквартальный патч от Oracle // 21.10.15 14:47
Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach