The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Критическая уязвимость в Sun Java JRE. Переполнени..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Критическая уязвимость в Sun Java JRE. Переполнени..."  
Сообщение от opennews (ok) on 07-Фев-08, 03:06 
Две уязвимости (http://secunia.com/advisories/28795/) в Sun Java Runtime Environment 1.5.x и 1.6.x позволяют удаленному злоумышленнику получить доступ к файлам или выполнить любое внешнее приложение на локальной машине. Уязвимости не подвержены JRE версий 1.4.x, а также  
JDK/JRE 6 >= Update 2 (http://java.sun.com/javase/downloads/index.jsp) и JDK/JRE 5.0 >= Update 14 (http://java.sun.com/javase/downloads/index_jdk5.jsp).


Кроме того, опасная уязвимость найдена (http://www.frsirt.com/english/advisories/2008/0430) в Tcl/Tk реализации функции "ReadImage()" (tkImgGIF.c). Атакующий может специальным образом скомпоновать GIF изображение, которое вызовет выполнение кода злоумышленника, при его обработке в функции ReadImage.

URL: http://secunia.com/advisories/28795/
Новость: https://www.opennet.ru/opennews/art.shtml?num=14066

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от pavlinux email(ok) on 07-Фев-08, 03:06 
Эксплойт в студию!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от Anonymous on 07-Фев-08, 07:25 
>Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14.

Так уже JRE 6 Update 4 вышла, новость неактуальна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от anonymous (??) on 07-Фев-08, 08:54 
Старье - обновление появилось еще в прошлом году
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от Оммм on 07-Фев-08, 15:50 
к вашему сведению, никто не объвляет о дырках пока не выйдут офф патчи
это как бы этический шаг..
потом раскрывают уже все детали для интересующихся
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от northbear (??) on 08-Фев-08, 03:46 
Угу... А если офф.патч никогда не выйдет, то так и сидим м молчим в тряпочку.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от Аноним on 07-Фев-08, 18:55 
что-то я совсем не помню когда видел последний java-applet ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от www.andr.ru on 08-Фев-08, 12:08 
>что-то я совсем не помню когда видел последний java-applet ;)

загляни в мобильник

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."  
Сообщение от Аноним on 08-Фев-08, 18:29 
Нет. В мобильнике только нативное. JAVA быдлофоны не сдались нафик.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру