Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 31

походу у них там работает злой программист
Всего голосов 7: ↑5 и ↓2+3
ну по логам svn будет ясно, кто :) Хотя… никто не мешает подсмотреть пароль и закоммитить от лица ненавистного участника команды :)
Всего голосов 7: ↑7 и ↓0+7
Ага :) У некоторых настроено, что с серверов общего пользования чекинишь от %имякомпании%. Не удивлюсь если в annotate будет «822065 oracle» :))
Всего голосов 1: ↑1 и ↓0+1
НЛО прилетело и опубликовало эту надпись здесь
На самом деле Sun империя зла, которая хотела захватить мир, но не успела — ее купил Oracle. )
Наверняка делали workaround для какой-то фичи, потом фичу пофиксили, а workaround остался )
Всего голосов 18: ↑5 и ↓13-8
workaround'ом мог быть запуск приложения в среде, напичканной средствами дебага? Или это все там и так есть?
Всего голосов 1: ↑1 и ↓0+1
Разработчикам я думаю виднее, я просто выдвинул предположения об некой очевидности сознательного бэкдора.
Всего голосов 1: ↑1 и ↓0+1
Не троньте Sun — это святое.
Всего голосов 9: ↑8 и ↓1+7
R.I.P.
Всего голосов 5: ↑1 и ↓4-3
Ну вот, Гослинг ушёл, теперь можно на Гослинга всё сваливать :)
Всего голосов 16: ↑15 и ↓1+14
Да, это все он: напортачил и свалил! =)
Комментарий пока не оценивали0
Уязвимость найдена Java Web Start, а JavaWS что-то тут мне кажется притянута за уши.
Всего голосов 3: ↑0 и ↓3-3
javaws --help
Java(TM) Web Start 1.6.0_15
Всего голосов 8: ↑8 и ↓0+8
Спасибо, теперь понял в чем дело!
Меня ввело в заблуждение WS и я все не мог понять причем тут Web Services :)
Комментарий пока не оценивали0
Workaround очевиден — закрывать на firewall'е NBT\CIFS наружу. Если еще не закрыт.
Всего голосов 2: ↑2 и ↓0+2
Снова жёлтые заголовки. -_-
Всего голосов 2: ↑2 и ↓0+2
НЛО прилетело и опубликовало эту надпись здесь
не надо паники. java слишком популярна, а, значит, уязвимость скоро закроют.
Комментарий пока не оценивали0
Закрыть-то закроют, вот только java обновления ищет раз в месяц…
Пара ботнетов на этом развернуться успеет.
Всего голосов 2: ↑0 и ↓2-2
НЛО прилетело и опубликовало эту надпись здесь
Насколько я помню, именно в java 1.6 появилась возможность запустить любую версию jvm с помощью комманды -version:___
Видимо это была первая версия с непосредственным указанием dll'ины.
Комментарий пока не оценивали0
«Никогда не приписывайте злонамеренности тому, что вполне может быть объяснено глупостью»
Всего голосов 1: ↑1 и ↓0+1
А у меня нет явы.
Всего голосов 1: ↑0 и ↓1-1
НЛО прилетело и опубликовало эту надпись здесь
Особенно я.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
А уязвимости бесплатно прилагаются, или их надо будет отдельно скачивать?
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
И что, есть реальный пример случая взлома через это?
Всего голосов 1: ↑1 и ↓0+1
Сегодня было выпущено обновление: 1.6.0_20
Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время
Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr