Re: A rendkívüli frissítés után is sebezhetõ a Java

#1 HWSW

HWSW

Csoport: Stábtag
Hozzászólások: 9.283
Csatlakozott: 2009. márc. 17.

Elküldve: 2012. 09. 03. 12:19

Jórészt hatástalan maradt az Oracle csütörtökön kiadott soron kívüli biztonsági frissítése. A szakemberek szerint az egyik rést sikerült betömni, de számtalan nagyon hasonló sebezhetõség létezik, amelyek analóg módon használhatóak ki.
https://www.hwsw.hu/hirek/48978/oracle-java-7-jre-biztonsag-serulekenyseg.html

${lang:go_to_top}$
Tetejére of the page up there ^

#2 KisSzikra

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 67
Csatlakozott: --

Elküldve: 2012. 09. 03. 12:19

amelyek analóg módon használhatóak ki?

${lang:go_to_top}$
Tetejére of the page up there ^

#3 Ytse

Őstag

Csoport: Stábtag
Hozzászólások: 7.244
Csatlakozott: 2000. okt. 26.

Elküldve: 2012. 09. 03. 12:22

@KisSzikra:

"Analóg: hasonló, valamivel bizonyos szempontból egyezõ, annak megfelelõ. A szó a görög (ánálogosz) szóból származik, amelynek jelentése: arányos, megfelelõ, hasonló." http://hu.wikipedia.org/wiki/Analógia

${lang:go_to_top}$
Tetejére of the page up there ^

#4 KisSzikra

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 67
Csatlakozott: --

Elküldve: 2012. 09. 03. 12:45

Így már értem

Csak olyan furcsán hangzik hogy egy programhibát "analóg" módon használnak ki, de így illik a szövegkörnyezetbe.

${lang:go_to_top}$
Tetejére of the page up there ^

#5 teferenc

Csoport: Alkalmi fórumtag
Hozzászólások: 251
Csatlakozott: --

Elküldve: 2012. 09. 04. 07:09

@vindows78: abban még durvább rések vannak

OS: Mageia 1 x64 CPU: AMD Athlon2 x2 2.3GHz(P360) VGA: Ati Radeon HD6470M 512MB DDR3 RAM 4GBDDR3 Blogom: http://tferenc.skynethosting.eu/

${lang:go_to_top}$
Tetejére of the page up there ^

#6 NancsiBacsi

Senior tag

Csoport: Alkalmi fórumtag
Hozzászólások: 3.523
Csatlakozott: --

Elküldve: 2012. 09. 04. 08:56

@teferenc: Abban azért nem csinálnak biztonsági rés céljára fenntartott publikus függvényt, hanem a jó öreg verem túlcsordulásos módszerhez kell folyamodni. Egyébként ez is csak az AVM1-es részét érinti a pluginnek (AS1-2), mivel ott az utasítás hossza nem fix, hanem a kódban megadható. Így lehet egy sima összeadás mondjuk 2K, amibe meg már belefér némi rosszindulatú kód is. Mondjuk ma már ezek is böngészõ sandboxban futnak, szóval azért ott másabb a helyzet. Ráadásul ha az AVM1-es swf-eket kiszûri a rendszergizda (file elejébõl megállapítható), akkor marad a stabil és modern AVM2 tartalom. Illetve ugyanezen oknál fogva az AIR futtatókörnyezettel se túl sok baj van, mert az úgy tudom eleve csak az AVM2 futtatókörnyezetet tartalmazza (vagyis AS3-ban kell alá programozni).