Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Előrehozott Java frissítés

2013.02.02. 14:46 | buherator | Szólj hozzá!

Az Oracle az eredetileg február 19-re időzített rendszeres Java frissítést előrehozta február 1-re, hogy orvosolja a legutóbbi, távoli kódfuttatásra alkalmas problémát. A gyártónak bőségesen akadt feladata: a SecurityExplorations szerint a Java 7 több, az utóbbi időben kihasználtakkal rokon sérülékenységet tartalmazott, valamint az újonnan bevezetett biztonsági szintek - melyek rendszerszinten gátolnák az appletek automatikus elindulását - is kijátszhatók. Arról egyelőre nincs pontos információ, hogy a 7u13-al sikerült-e az Oracle-nek ezeket a problmákat is maradéktalanul kigyomlálnia, de beszédes, hogy a patch összesen 50 biztonsági problémát orvosol, ezek közül 44 csak a kliens installációkat (böngészőn keresztüli támadási vektor) érinti, 3 darab a kliens és szerver változatokat is, 2 pedig csak a szerver változatokat sújtja. Egyes sérülékenységek mind szerver, mind kliens oldalon elérik a 10.0-ás CVSS értéket - ezek a problémák tehát távolról, autentikáció nélkül, egyszerűen kihasználhatók, frissítsetek mihamarabb!

Napi idézet:

"the exploitation scenario of this kind of bugs on servers is very improbable; for example, one of these vulnerabilities can only be exploited against a server in the unlikely scenario that the server was allowed to process image files from an untrusted source. "

Címkék: java patch oracle

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.