[Java lista] biztonsági rések

Mester József mesterj at freeweb.hu
2010. Ápr. 15., Cs, 16:23:00 CEST


2010.04.15. 14:13 keltezéssel, biziclop írta:
> 2010/4/13 Auth Gábor<auth.gabor at javaforum.hu>:
>    
>> Halihó!
>>
>> 2010. április 13. 12.36.33 Tamás Magyar dátummal ezt írta:
>>      
>>> http://index.hu/tech/biztonsag/2010/04/12/minden_windows_veszelyben_a_java_
>>> hibai_miatt/ http://blog.cr0.org/2010/04/javacalypse.html
>>>        
>> Idézném magam a hup-ról:
>> Az összesben arról van szó, hogy az user megnéz egy káros kódot tartalmazó
>> weboldalt, ott elindul egy applet vagy egy JavaWS, majd az user kattint a
>> "megbízom az applet/JavaWS aláírójában" ablakon, hogy megbízik benne, majd
>> elindul a különféle kiskapukat kihasználó kártékony kód.
>>      
> Mondjuk most meg is neztem konkretan a peldat, es hat ize, nem kell
> kattintani sehova. Csak megnyitod az oldalt es elindul a windows
> calculator.
>
> Ijedosek es automatikusan linkkattintok, figyelem! Ez itt a teszt url:
>
> http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
>
> lsp
>    

A windows 7 megkérdezte , hogy akarom-e futtatni.
Én nem akartam...

Józsi



További információk a(z) Javalist levelezőlistáról