https://www.opennet.ru/openforum/vsluhforumID3/65749.html В фреймворке Java Web Start найдена (http://seclists.org/fulldisclosure/2010/Apr/119) серьезная уязвимость, позволяющая злоумышленнику получить контроль над системой при открытии в любом web-браузере с включенной поддержкой Java специально оформленной страницы. Проблема вызвана некорректной проверкой параметров, передаваемых JavaWS через командную строку, при этом эти параметры можно изменить (http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1) через HTML-тег "object". <br><br><br>По заявлению обнаруживших проблему исследователей, уязвимость присутствует в коде Java уже много лет. В настоящий момент наличие проблемы подтверждено только в Windows, скорее всего другие платформы не подвержены данной уязвимости. Исправления пока не выпущены, проблема отнесена к категории 0day-уязвимостей.<br><br>URL: http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=26178<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#14 Sun, 02 May 2010 08:50:19 GMT http://www.veatek.ru/full/lp_tlp_2844/<br>http://www.sarssp.ru/stps/<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#13 Mon, 12 Apr 2010 14:01:45 GMT &gt;Ссыкотнее явы только нативные бинарники с <br>&gt;порносайта запускать. Кстати появились самоходные троянчики на яве. Да, запускаются благодаря <br>&gt;некоторому тупняку юзера, но в конечном итоге - под симбиан вирье <br>&gt;распостранялось точно так же.<br><br>Опять ты не различаешь JavaScript и Java.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#12 Mon, 12 Apr 2010 14:00:40 GMT Уязвимости подвержена только проприетарная Java SE.<br><br>OpenJDK6 и OpenJDK7 уязвимости не подвержены, поскольку в них отсутствуют плагины для запуска апплетов в браузере&#8212; злонамеренный код на JavaScript ничего не сможет сделать.<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#11 Sun, 11 Apr 2010 07:27:38 GMT это не аргумент.<br>иногда компрометация пользовательского аккаунта ничуть не менее опасна чем компроментация системы.<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#8 Sat, 10 Apr 2010 17:47:24 GMT Правоверные линуксоиды в веб из под рута не лазают ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#7 Sat, 10 Apr 2010 15:28:48 GMT Доказано хацкерами засравшими все своей малварью? :) ИМХО, все эти навороты типа явы - нафиг не нужны. Один гемор только. И приваси факапнуть может, и структуру внутренней сети до некоторой степени может изучить, и вот такие вот прикольные фортели. Ссыкотнее явы только нативные бинарники с порносайта запускать. Кстати появились самоходные троянчики на яве. Да, запускаются благодаря некоторому тупняку юзера, но в конечном итоге - под симбиан вирье распостранялось точно так же.<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#6 Sat, 10 Apr 2010 13:39:55 GMT Версия под Linux тоже уязвима:(<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#4 Sat, 10 Apr 2010 12:07:20 GMT просто тебе надо понять что совместимы, и уже давно.<br> https://www.opennet.ru/openforum/vsluhforumID3/65749.html#3 Sat, 10 Apr 2010 10:31:51 GMT так если про эту уязвимость только вчера узнала общественность и производитель.. как они могут успеть?<br>