Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Игромания! Игровые новости, 15 мая (Новый Assassin's Creed, Hitman, Need For Speed, Dota 2)

Во что поиграть на этой неделе — 29 июня + Лучшие скидки на распродаже в Steam

Во что поиграть на этой неделе — 2 июня (TEKKEN 7, Star Trek: Bridge Crew, Rising Storm 2: Vietnam)

Во что поиграть на этой неделе — 25 ноября (Amnesia Collection, Cyber Chicken, Blade & Bones)

Игромания! ИГРОВЫЕ НОВОСТИ, 26 августа (Insomniac Games, Microsoft, Rockstar, Denuvo, SW: B II)

Во что поиграть на этой неделе — 14 декабря + Лучшие скидки на игры

Во что поиграть на этой неделе — 30 июня (Diablo 3: Возвращение Некроманта, Crash Bandicoot)

Во что поиграть на этой неделе — 1 сентября (XCOM 2 War of the Chosen, LiS: Before the Storm)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 95
Каталог статей: 6797
Фотоальбом: 1236
Форум: 1152/8422
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1724
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 6

Из них:
Пользователи: 1649
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1295
Девушек 427


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:

ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Новости » Новости ПО

В тысячах Java-приложений существует уязвимость

В популярной библиотеке Java свыше девяти месяцев назад была обнаружена уязвимость, которая в настоящее время подвергает риску удалённых атак тысячи приложений и серверов. Библиотека Apache Commons содержит набор широко используемых компонентов, поддерживаемых организацией Apache Software Foundation. Эта библиотека используется по умолчанию в многочисленных продуктах, таких как Oracle WebLogic, IBM WebSphere, JBoss, Jenkins OpenNMS.



Уязвимость находится в компоненте Apache Commons под названием Collections и происходит от небезопасной десериализации объектов Java. Сериализацией в языках программирования называется процесс перевода данных в двоичный формат для их хранения в файле, памяти или отправки в сеть. Процесс обратного преобразования данных называется десериализацией.

В январе на конференции по сетевой безопасности об уязвимости рассказали исследователи Крис Фрохофф и Габриель Лоуренс. Должного внимания этой новости уделено не было; возможно, считается, что за предотвращение таких атак отвечают разработчики приложений, а не библиотек. Внимание к уязвимости в очередной раз было привлечено в минувшую пятницу, когда компания FoxGlove Security выпустила эксплоит для приложений WebLogic, WebSphere, JBoss, Jenkins и OpenNMS.

Компания Oracle в ответ на это во вторник выпустила временные инструкции для WebLogic Server, работая над закрывающим уязвимость патчем. Разработчики Apache Commons Collections также готовят своё обновление. Предположительно, проблема может затрагивать и другие компоненты Java. Уязвимость относится к классу InvokerTransformer и ещё три класса находятся сейчас под подозрением.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " В тысячах Java-приложений существует уязвимость ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Плата GIGABYTE на базе AMD 780G с DDR3-памятью на борту
Трейлер Star Wars: The Force Unleashed: Sith Edition
За первую неделю продано 1,4 млн The Sims 3
Делегирование прав на установку Exchange Server 2010
Windows 7 взломана. Не прошло и недели
Е3 2009: официальный анонс Final Fantasy XIV
Много новых иллюстраций Killzone 2
WoW: Wrath of the Lich King выйдет в ноябре
Видеокарта PowerColor PLAY! HD 4850 с HDMI, DisplayPort и DVI
Новые иллюстрации Gothic 4
Свежие скришоты Borderlands
Процессор Core 2 Duo E8500 разогнан до 6370 МГц
Избавиться от IE смогут и пользователи XP и Vista
Computex 2009: 5 ГГц на воздухе для Lynnfield не проблема
Microsoft закроет видеосервис Soapbox
Что будем смотреть (фэнтези, мелодрама, драма, приключения, детектив)
Microsoft продвигает закон против пособников пиратов
Обнаружен первый троян для iPhone
Суперкорпус Thermalright Box One с шестью 140-мм "пропеллерами"
Трансформеры: от наброска-чертежа до триумфа

Если вам понравился материал "В тысячах Java-приложений существует уязвимость", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости ПО | Добавил: Фокусник (12.11.2015)
Просмотров: 602 | Теги : Java

Ниже вы можете добавить комментарии к материалу " В тысячах Java-приложений существует уязвимость "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Gamesblender № 214: Mass Effect мчится к Андромеде, а Shenmue 3 борется за корону Kickstarter
Gamesblender № 214: Mass Effect мчится к Андромеде, а Shenmue 3 борется за корону Kickstarter
Видеообзор игры Alone in the Dark: Illumination
Видеообзор игры Alone in the Dark: Illumination
Видеообзор игры Evil Within: The Assignment
Видеообзор игры Evil Within: The Assignment
Cyberpunk 2077 - Подробности игры | СЮЖЕТ, ОТКРЫТЫЙ МИР, ГЕЙМПЛЕЙ, РПГ Элементы (E3 2018)
Cyberpunk 2077 - Подробности игры | СЮЖЕТ, ОТКРЫТЫЙ МИР, ГЕЙМПЛЕЙ, РПГ Элементы (E3 2018)
Дополнение 2: Осада Парижа - трейлер выхода | Assassin’s Creed Вальгалла
Дополнение 2: Осада Парижа - трейлер выхода | Assassin’s Creed Вальгалла
Видеообзор игры Assassins Creed: Syndicate
Видеообзор игры Assassins Creed: Syndicate
Gamesblender № 312: GTA V не сбавляет темпа, а Valve и Blizzard могут лишиться прав на Dota
Gamesblender № 312: GTA V не сбавляет темпа, а Valve и Blizzard могут лишиться прав на Dota
Ну, погоди! - Все серии подряд 1974 год
Ну, погоди! - Все серии подряд 1974 год
Gamesblender № 192
Gamesblender № 192

"Start Again" - Sam Tsui

СМС-переписка, которая вас развеселит (22 фото)
СМС-переписка, которая вас развеселит (22 фото)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
Атмосферные фотографии заброшенного транспорта и кладбищ автомобилей (14 фото)
15 фотографий спасённых от бездомной жизни животных, которые вернут вам веру в человечество
15 фотографий спасённых от бездомной жизни животных, которые вернут вам веру в человечество
Свежие приколы в картинках и фото (37 шт)
Свежие приколы в картинках и фото (37 шт)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
33 фотографии неуклюжих комочков, выросших в пушистых красавиц и красавцев
33 фотографии неуклюжих комочков, выросших в пушистых красавиц и красавцев
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz