[Java lista] biztonsági rések

Böszörményi Péter zmblevlist at gmail.com
2010. Ápr. 15., Cs, 17:46:19 CEST


Linux alatt se Operaval, se Iceweasellel (Firefox/3.5.8) nem akar mukodni.  
Pedig meg egy cmd.exe scriptet is csinaltam, h futtathassa. Ennyit a write  
once run, anywhere szlogenrol.

On Thu, 15 Apr 2010 14:13:23 +0200, biziclop <biziclop at gmail.com> wrote:

> 2010/4/13 Auth Gábor <auth.gabor at javaforum.hu>:
>> Halihó!
>>
>> 2010. április 13. 12.36.33 Tamás Magyar dátummal ezt írta:
>>> http://index.hu/tech/biztonsag/2010/04/12/minden_windows_veszelyben_a_java_
>>> hibai_miatt/ http://blog.cr0.org/2010/04/javacalypse.html
>>
>> Idézném magam a hup-ról:
>> Az összesben arról van szó, hogy az user megnéz egy káros kódot  
>> tartalmazó
>> weboldalt, ott elindul egy applet vagy egy JavaWS, majd az user kattint  
>> a
>> "megbízom az applet/JavaWS aláírójában" ablakon, hogy megbízik benne,  
>> majd
>> elindul a különféle kiskapukat kihasználó kártékony kód.
>
> Mondjuk most meg is neztem konkretan a peldat, es hat ize, nem kell
> kattintani sehova. Csak megnyitod az oldalt es elindul a windows
> calculator.
>
> Ijedosek es automatikusan linkkattintok, figyelem! Ez itt a teszt url:
>
> http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
>
> lsp
> _______________________________________________
> Javalist mailing list
> Javalist at javagrund.hu
> http://javagrund.hu/mailman/listinfo/javalist


-- 
Üdvözlettel,
Böszörményi Péter


További információk a(z) Javalist levelezőlistáról