форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Критическая уязвимость в Sun Java JRE. Переполнени..."

Сообщение от opennews (ok) on 07-Фев-08, 03:06

Две уязвимости (http://secunia.com/advisories/28795/) в Sun Java Runtime Environment 1.5.x и 1.6.x позволяют удаленному злоумышленнику получить доступ к файлам или выполнить любое внешнее приложение на локальной машине. Уязвимости не подвержены JRE версий 1.4.x, а также   JDK/JRE 6 >= Update 2 (http://java.sun.com/javase/downloads/index.jsp) и JDK/JRE 5.0 >= Update 14 (http://java.sun.com/javase/downloads/index_jdk5.jsp). Кроме того, опасная уязвимость найдена (http://www.frsirt.com/english/advisories/2008/0430) в Tcl/Tk реализации функции "ReadImage()" (tkImgGIF.c). Атакующий может специальным образом скомпоновать GIF изображение, которое вызовет выполнение кода злоумышленника, при его обработке в функции ReadImage. URL: http://secunia.com/advisories/28795/ Новость: https://www.opennet.ru/opennews/art.shtml?num=14066

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от pavlinux (ok) on 07-Фев-08, 03:06
	Эксплойт в студию!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от Anonymous on 07-Фев-08, 07:25
	>Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 >= Update 2 и JDK/JRE 5.0 >= Update 14. Так уже JRE 6 Update 4 вышла, новость неактуальна.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от anonymous (??) on 07-Фев-08, 08:54
	Старье - обновление появилось еще в прошлом году
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от Оммм on 07-Фев-08, 15:50
	к вашему сведению, никто не объвляет о дырках пока не выйдут офф патчи это как бы этический шаг.. потом раскрывают уже все детали для интересующихся
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от Аноним on 07-Фев-08, 18:55
	что-то я совсем не помню когда видел последний java-applet ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от northbear (??) on 08-Фев-08, 03:46
	Угу... А если офф.патч никогда не выйдет, то так и сидим м молчим в тряпочку.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от www.andr.ru on 08-Фев-08, 12:08
	>что-то я совсем не помню когда видел последний java-applet ;) загляни в мобильник
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Критическая уязвимость в Sun Java JRE. Переполнение буфера в..."
	Сообщение от Аноним on 08-Фев-08, 18:29
	Нет. В мобильнике только нативное. JAVA быдлофоны не сдались нафик.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]