Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Java frissítések

2013.06.21. 11:28 | buherator | Szólj hozzá!

A héten megjelent az Oracle júniusra időzített Java frissítő csomagja. A 40 javított sérülékenység közül 17 távolról, autentikáció nélkül kihasználható. 34 javítás kizárólag kliens oldali alkalmazásokat érint, 4 darab szerverekre és kliensekre is veszélyes. Egy sérülékenység a Java installeren keresztül tesz lehetővé helyi privilégium-kiterjesztést, végül a Javadoc eszköz foltja megakadályozza, hogy a generált dokumentáción keresztül frame injection támadást lehessen végrehajtani. A már legenerált dokumentációkat ezzel az eszközzel lehet megjavítani.

A frissítés kiadásával párhuzamosan az Oracle nyugdíjazta a Java 6-ot, mindenkinek ajánlott a frissítés a 7-es főverzióra. 

Látható, hogy a Java még mindig bőséggel tartogat veszélyes sérülékenységeket, melyek első sorban (de nem kizárólag!) a kliens-installációkat érintik. A Java 7-re történő váltás már csak a beépített biztonsági policy-k miatt is erősen ajánlott, aki pedig csak desktop alkalmazásokat kíván futtatni, annak továbbra is javasolható a Microsoft FixIt-je, ami letiltja az IE-ben futtatandó minialkalmazásokat - az alternatív böngészők felhasználói eleve jól használható védelmet kapnak a beépített click-to-play-el. 

Címkék: java patch internet explorer oracle fixit

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.