Jórészt hatástalan maradt az Oracle csütörtökön kiadott soron kívüli biztonsági frissítése. A szakemberek szerint az egyik rést sikerült betömni, de számtalan nagyon hasonló sebezhetőség létezik, amelyek analóg módon használhatóak ki.
https://www.hwsw.hu/hirek/48978/oracle-java-7-jre-biztonsag-serulekenyseg.html
Oldal 1 / 1
Re: A rendkívüli frissítés után is sebezhető a Java
#3
Elküldve: 2012. 09. 03. 12:22
@KisSzikra:
"Analóg: hasonló, valamivel bizonyos szempontból egyező, annak megfelelő. A szó a görög (ánálogosz) szóból származik, amelynek jelentése: arányos, megfelelő, hasonló." http://hu.wikipedia.org/wiki/Analógia
"Analóg: hasonló, valamivel bizonyos szempontból egyező, annak megfelelő. A szó a görög (ánálogosz) szóból származik, amelynek jelentése: arányos, megfelelő, hasonló." http://hu.wikipedia.org/wiki/Analógia
#4
Elküldve: 2012. 09. 03. 12:45
Így már értem
Csak olyan furcsán hangzik hogy egy programhibát "analóg" módon használnak ki, de így illik a szövegkörnyezetbe.
Csak olyan furcsán hangzik hogy egy programhibát "analóg" módon használnak ki, de így illik a szövegkörnyezetbe.
#5
Elküldve: 2012. 09. 04. 07:09
@vindows78: abban még durvább rések vannak
OS: Mageia 1 x64 CPU: AMD Athlon2 x2 2.3GHz(P360) VGA: Ati Radeon HD6470M 512MB DDR3 RAM 4GBDDR3 Blogom: http://tferenc.skynethosting.eu/
#6
Elküldve: 2012. 09. 04. 08:56
@teferenc: Abban azért nem csinálnak biztonsági rés céljára fenntartott publikus függvényt, hanem a jó öreg verem túlcsordulásos módszerhez kell folyamodni. Egyébként ez is csak az AVM1-es részét érinti a pluginnek (AS1-2), mivel ott az utasítás hossza nem fix, hanem a kódban megadható. Így lehet egy sima összeadás mondjuk 2K, amibe meg már belefér némi rosszindulatú kód is. Mondjuk ma már ezek is böngésző sandboxban futnak, szóval azért ott másabb a helyzet. Ráadásul ha az AVM1-es swf-eket kiszűri a rendszergizda (file elejéből megállapítható), akkor marad a stabil és modern AVM2 tartalom. Illetve ugyanezen oknál fogva az AIR futtatókörnyezettel se túl sok baj van, mert az úgy tudom eleve csak az AVM2 futtatókörnyezetet tartalmazza (vagyis AS3-ban kell alá programozni).
Téma megosztása:
Oldal 1 / 1