[Java lista] biztonsági rések
Rákos Attila
tenegri at tengerstudio.com
2010. Ápr. 15., Cs, 18:17:57 CEST
Nem tudom csinált-e volna valamit és kérdezett-e volna előtte, mert a
vírusírtó még mindezek előtt megfogta :) XP, Firefox, IE8.
Attila
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
From: biziclop <biziclop at gmail.com>
To: javalist at javagrund.hu <javalist at javagrund.hu>
Date: Thursday, April 15, 2010, 2:13:23 PM
Subject: [Java lista] biztonsági rések
--====----====----====----====----====----====----====----====----====----===--
2010/4/13 Auth Gábor <auth.gabor at javaforum.hu>:
> Halihó!
>
> 2010. április 13. 12.36.33 Tamás Magyar dátummal ezt írta:
>> http://index.hu/tech/biztonsag/2010/04/12/minden_windows_veszelyben_a_java_
>> hibai_miatt/ http://blog.cr0.org/2010/04/javacalypse.html
>
> Idézném magam a hup-ról:
> Az összesben arról van szó, hogy az user megnéz egy káros kódot tartalmazó
> weboldalt, ott elindul egy applet vagy egy JavaWS, majd az user kattint a
> "megbízom az applet/JavaWS aláírójában" ablakon, hogy megbízik benne, majd
> elindul a különféle kiskapukat kihasználó kártékony kód.
Mondjuk most meg is neztem konkretan a peldat, es hat ize, nem kell
kattintani sehova. Csak megnyitod az oldalt es elindul a windows
calculator.
Ijedosek es automatikusan linkkattintok, figyelem! Ez itt a teszt url:
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html
lsp
_______________________________________________
Javalist mailing list
Javalist at javagrund.hu
http://javagrund.hu/mailman/listinfo/javalist
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
További információk a(z) Javalist levelezőlistáról