Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
Mix HQ Wallpapers
Mix HQ Wallpapers
Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4700
Видео: 8740
Каталог файлов: 68
Каталог статей: 5900
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 462/1990
Каталог сайтов: 373

Всего зарегистрировано:
Зарегистрировано: 1003
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 1

Из них:
Пользователи: 953
Проверенные: 6
Друзья: 4
Редакторы: 0
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 2

Из них:
Парней 839
Девушек 162


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


Кто был?
Admin, ВеЛеС,
День Рождения у: Глядач(65)
Категории каталога
Новости: Общие [806]Новости Игр [525]Новости железа [526]
Новости: Безопасность [93]Новости кино [58]Новости ПО [1397]
Все что связано с програмным обеспечением.
Новости медицины и здоровья [32]Новости науки и искуства [182]Новости BIOS, драйвера, прошивки [239]


Главная » Статьи » Новости » Новости ПО

В тысячах Java-приложений существует уязвимость

В популярной библиотеке Java свыше девяти месяцев назад была обнаружена уязвимость, которая в настоящее время подвергает риску удалённых атак тысячи приложений и серверов. Библиотека Apache Commons содержит набор широко используемых компонентов, поддерживаемых организацией Apache Software Foundation. Эта библиотека используется по умолчанию в многочисленных продуктах, таких как Oracle WebLogic, IBM WebSphere, JBoss, Jenkins OpenNMS.



Уязвимость находится в компоненте Apache Commons под названием Collections и происходит от небезопасной десериализации объектов Java. Сериализацией в языках программирования называется процесс перевода данных в двоичный формат для их хранения в файле, памяти или отправки в сеть. Процесс обратного преобразования данных называется десериализацией.

В январе на конференции по сетевой безопасности об уязвимости рассказали исследователи Крис Фрохофф и Габриель Лоуренс. Должного внимания этой новости уделено не было; возможно, считается, что за предотвращение таких атак отвечают разработчики приложений, а не библиотек. Внимание к уязвимости в очередной раз было привлечено в минувшую пятницу, когда компания FoxGlove Security выпустила эксплоит для приложений WebLogic, WebSphere, JBoss, Jenkins и OpenNMS.

Компания Oracle в ответ на это во вторник выпустила временные инструкции для WebLogic Server, работая над закрывающим уязвимость патчем. Разработчики Apache Commons Collections также готовят своё обновление. Предположительно, проблема может затрагивать и другие компоненты Java. Уязвимость относится к классу InvokerTransformer и ещё три класса находятся сейчас под подозрением.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " В тысячах Java-приложений существует уязвимость ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Доведи своего парня до безумия глубоким минетом!
Развитие угроз в I полугодии 2008 года глазами "Лаборатории Касперского"
2 и 4 Гб памяти Vitesta Plus DDR3-1600+ от A-DATA
Шпионские фото нового 3G-телефона от ASUS
IDF SF 2008: революция в мире систем охлаждения от Intel?
Над продолжением Max Payne работает Rockstar
WoW: Wrath of the Lich King выйдет в ноябре
HP отзывает 70 000 батарей для ноутбуков
Руководство по включению PhysX на ноутбуках с GPU NVIDIA
Как продвигается работа над Diablo 3
Обзор вирусной обстановки за июль 2009 года от компании «Доктор Веб»
Официальный релиз 6-ядерных AMD Opteron Istanbul
Патентное разбирательство угрожает Microsoft и Apple
IDF SF 2008: Intel поделилась планами завоевания рынка SSD
Need For Speed NITRO появится в продаже 17 ноября
Е3 2009: геймплей Mass Effect 2 на видео
Совет недели по групповым политикам 4 – Журналирование брандмауэра Windows в режиме повышенной безопасности
Скриншоты игры Section 8
«Аська» не особо опасна
15 советов по воспитанию мужа

Если вам понравился материал "В тысячах Java-приложений существует уязвимость", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости ПО | Добавил: Admin (12-Ноя-15)
Просмотров: 227 | Теги : Java

Ниже вы можете добавить комментарии к материалу " В тысячах Java-приложений существует уязвимость "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ



World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2018, Alex LTD and System PervertedХостинг от uCoz