Комментарии 31
походу у них там работает злой программист
+3
ну по логам svn будет ясно, кто :) Хотя… никто не мешает подсмотреть пароль и закоммитить от лица ненавистного участника команды :)
+7
На самом деле Sun империя зла, которая хотела захватить мир, но не успела — ее купил Oracle. )
Наверняка делали workaround для какой-то фичи, потом фичу пофиксили, а workaround остался )
Наверняка делали workaround для какой-то фичи, потом фичу пофиксили, а workaround остался )
-8
Ну вот, Гослинг ушёл, теперь можно на Гослинга всё сваливать :)
+14
Уязвимость найдена Java Web Start, а JavaWS что-то тут мне кажется притянута за уши.
-3
Workaround очевиден — закрывать на firewall'е NBT\CIFS наружу. Если еще не закрыт.
+2
Снова жёлтые заголовки. -_-
+2
НЛО прилетело и опубликовало эту надпись здесь
не надо паники. java слишком популярна, а, значит, уязвимость скоро закроют.
0
Насколько я помню, именно в java 1.6 появилась возможность запустить любую версию jvm с помощью комманды -version:___
Видимо это была первая версия с непосредственным указанием dll'ины.
Видимо это была первая версия с непосредственным указанием dll'ины.
0
«Никогда не приписывайте злонамеренности тому, что вполне может быть объяснено глупостью»
+1
А у меня нет явы.
-1
И что, есть реальный пример случая взлома через это?
+1
Вот пример, используя данную уязвимость запускается калькулятор windows
lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
Попробовал на 1.6.0_15-b03, работает :(
lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
Попробовал на 1.6.0_15-b03, работает :(
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В JavaWS нашли бэкдор