Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
Mix HQ Wallpapers
Mix HQ Wallpapers
Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4707
Видео: 8683
Каталог файлов: 68
Каталог статей: 5860
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 459/1928
Каталог сайтов: 373

Всего зарегистрировано:
Зарегистрировано: 999
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 6

Из них:
Пользователи: 949
Проверенные: 6
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 1

Из них:
Парней 836
Девушек 161


ON-Line всего: 4
Гостей: 4
Пользователей: 0

Сейчас на сайте:


Кто был?
Admin, SirSerhio,
День Рождения у: wald(50), fros(56), Pisocki(41), xA0C_(32)
Категории каталога
Новости: Общие [798]Новости Игр [525]Новости железа [521]
Новости: Безопасность [88]Новости кино [58]Новости ПО [1385]
Все что связано с програмным обеспечением.
Новости медицины и здоровья [32]Новости науки и искуства [182]Новости BIOS, драйвера, прошивки [239]


Главная » Статьи » Новости » Новости ПО

В тысячах Java-приложений существует уязвимость

В популярной библиотеке Java свыше девяти месяцев назад была обнаружена уязвимость, которая в настоящее время подвергает риску удалённых атак тысячи приложений и серверов. Библиотека Apache Commons содержит набор широко используемых компонентов, поддерживаемых организацией Apache Software Foundation. Эта библиотека используется по умолчанию в многочисленных продуктах, таких как Oracle WebLogic, IBM WebSphere, JBoss, Jenkins OpenNMS.



Уязвимость находится в компоненте Apache Commons под названием Collections и происходит от небезопасной десериализации объектов Java. Сериализацией в языках программирования называется процесс перевода данных в двоичный формат для их хранения в файле, памяти или отправки в сеть. Процесс обратного преобразования данных называется десериализацией.

В январе на конференции по сетевой безопасности об уязвимости рассказали исследователи Крис Фрохофф и Габриель Лоуренс. Должного внимания этой новости уделено не было; возможно, считается, что за предотвращение таких атак отвечают разработчики приложений, а не библиотек. Внимание к уязвимости в очередной раз было привлечено в минувшую пятницу, когда компания FoxGlove Security выпустила эксплоит для приложений WebLogic, WebSphere, JBoss, Jenkins и OpenNMS.

Компания Oracle в ответ на это во вторник выпустила временные инструкции для WebLogic Server, работая над закрывающим уязвимость патчем. Разработчики Apache Commons Collections также готовят своё обновление. Предположительно, проблема может затрагивать и другие компоненты Java. Уязвимость относится к классу InvokerTransformer и ещё три класса находятся сейчас под подозрением.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " В тысячах Java-приложений существует уязвимость ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Google начнёт продавать электронные книги
Продажу Windows XP прекращают для продвижения Windows Vista
Свежие скришоты Borderlands
Космический туризм обречен быть дорогим удовольствием
Трейлер ролевой игры Risen от авторов Gothic
Firefox скачан более миллиарда раз
Windows 7. Современное руководство по развертыванию настольных систем
Два москвича получили тюремный срок за пиратское ПО Adobe
S.T.A.L.K.E.R.: Clear Sky отзывают из магазинов США
15 советов по воспитанию мужа
Новый секретный имидж Лары Крофт
Трехмерные мониторы от Zalman: окно в другой мир
Странный ритм-шутер Retro/Grade
Подробности о восьмиядерных процессорах Nehalem-EX
Троян Bredolab заражает все больше компьютеров
Спам-рынок Рунета глазами "Лаборатории Касперского"
Новость дня: Westmere, Sandy Bridge, Ive Bridge и Haswell - процессоры будущего компании Intel
Туристическая область и IT-разработки - любовь с первого взгляда
Мощный ноутбук Samsung R560 за 34 тысячи
Платформа AMD Tigris будет анонсирована в сентябре

Если вам понравился материал "В тысячах Java-приложений существует уязвимость", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости ПО | Добавил: Admin (12-Ноя-15)
Просмотров: 216 | Теги : Java

Ниже вы можете добавить комментарии к материалу " В тысячах Java-приложений существует уязвимость "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2018, Alex LTD and System PervertedХостинг от uCoz