BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/11/12.html

Уязвимосить в Sun Java Plugin
dl // 23.11.04 20:28
Позволяет обойти ограничения песочницы и напрямую загрузить небезопасные классы, обычно недоступные апплетам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/12.html]
Ряд приватных пакетов обычно используется только самой виртуальной машиной и при попытке их использования из пользовательских недоверенных классов возбуждается соответствующее исключение. Однако ошибка в реализации взаимодействия с Javascript позволяла создать скрипт, способный загрузить их на пользовательской машине, что в итоге приводило к удаленному исполнению произвольного кода. Ошибка исправлена в версии 1.4.2_06.

Источник: iDEFENCE      
теги: java, sun  |  предложить новость  |  обсудить  |  все отзывы (0) [7229]
назад «  » вперед

аналогичные материалы
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
Ежеквартальный патч от Oracle // 21.10.15 14:47
Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54
Крупный квартальный патч от Oracle // 16.10.13 18:33
Очередная уязвимость Java открывает дверь атакам десятилетней давности // 20.07.13 00:20
 
последние новости
Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Новые санкции против российского инфобеза // 15.04.21 15:21
Столлман возвращается в FSF // 23.03.21 01:26
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach