CardSharing-X

» OTHER « => VARIOUS OTHER-RAZNE TEME => Web-Internet => Topic started by: panter666 on April 11, 2010, 02:21:29 PM

Title: Propusti u Javi
Post by: panter666 on April 11, 2010, 02:21:29 PM

(http://www.bug.hr/_cache/978df8969cd232a73bd8f99e87d3460b.jpg?rand=297995997)

Propust pogađa sve aktualne verzije Windowsa kao i najvažnije preglednike Interneta.

Sigurnosni stručnjaci upozoravaju na propust u Javi koji može biti zloupotrijebljen za napade na korisnikovo računalo.

Problem je vezan uz okruženje Java Web Start koje omogućuje jednostavno razvijanje aplikacija u Javi, no osigurava samo minimalnu provjeru parametara u internetskim adresama. Na taj način mogu se relativno jednostavno prenijeti proizvoljni argumenti prema okruženju Java Web Start, omogućujući njihovu zloupotrebu za sigurnosne napade.

Propust pogađa sve aktualne verzije Windowsa kao i najvažnije preglednike Interneta, uključujući Internet Explorer, Firefox i Chrome. Samo isključivanje dodatka za Javu u preglednicima ne Å¡titi korisnika od napada, no za sada se ne planira izvanredna zakrpa za Javu kojom bi se rijeÅ¡io ovaj problem.

ViÅ¡e informacija o propustu može se pronaći na Threat Post blogu:

Code: You are not allowed to view links. Register or Login

http://threatpost.com/en_us/blogs/serious-new-java-flaw-affects-all-browsers-040910