Bug Online

prijava | registracija

Vijesti

Sigurnost

Propusti u Javi

autor Krešimir Brebrić
ned 11.4.2010
07:13
4 komentara
comment

Propust pogađa sve aktualne verzije Windowsa kao i najvažnije preglednike Interneta

Propust pogađa sve aktualne verzije Windowsa kao i najvažnije preglednike Interneta

Sigurnosni stručnjaci upozoravaju na propust u Javi koji može biti zloupotrijebljen za napade na korisnikovo računalo.

Problem je vezan uz okruženje Java Web Start koje omogućuje jednostavno razvijanje aplikacija u Javi, no osigurava samo minimalnu provjeru parametara u internetskim adresama. Na taj način mogu se relativno jednostavno prenijeti proizvoljni argumenti prema okruženju Java Web Start, omogućujući njihovu zloupotrebu za sigurnosne napade.

Propust pogađa sve aktualne verzije Windowsa kao i najvažnije preglednike Interneta, uključujući Internet Explorer, Firefox i Chrome. Samo isključivanje dodatka za Javu u preglednicima ne štiti korisnika od napada, no za sada se ne planira izvanredna zakrpa za Javu kojom bi se riješio ovaj problem.

Više informacija o propustu može se pronaći na Threat Post blogu.

Tweet

dodaj komentar

zadnji komentari na forumu (4)

BlackMoon pon 12.4.2010 00:05

Propusti u Javi

To uvijek brkaju......

JackDeadman ned 11.4.2010 14:28

Propusti u Javi

I sta sad? Ako iskljucim Javu pola stranica mi se nece ni otvorit, a opet ako je imam uklljucenu postoji rizik da cu dobit virus....

Father_Dougal ned 11.4.2010 10:33

Propusti u Javi

No, krasno....

svi komentari

Propust u okruženju Java Web Start omogućuje relativno jednostavno pokretanje sigurnosnih napada na korisnikovo računalo

up

down

vezane vijesti

ned 11.4.2010

Microsoftove sigurnosne zakrpe za travanj

U utorak stižu zakrpe za 11 propusta u Windowsima, Officeu i Exchangeu od kojih je pet označeno kritičnim 19:31

Gosling odlazi iz Oraclea

Jedan od autora programskog jezika Java napustio je Oracle, sljedeći primjer ostalih Sunovaca koji su otišli nakon preuzimanja kompanije 18:26

Osvježeni Sanyo Xacti

Sanyo je osvježio svoju liniju minijaturnih videokamera Xacti, a dva su nova modela u ponudi koji snimaju u HD rezoluciji 16:32

Uskoro stabilniji Firefox

Posljednja beta verzija Firefoxa kodnog naziva Lorentz donosi stabilniji rad i izoliranje raznih pluginova u odvojene procese 14:16

Podforum za Vip Android Izazov

Kao što smo i najavili, na forumu smo otvorili prostor na kojem se mogu voditi rasprave u vezi natječaja Vip Android Izazov 12:08

Twitter kupio Atebits

Tweetie uskoro postaje službeni Twitterov klijent za iPhone i iPad – tvrtka Atebits odsad je u vlasništvu Twittera 09:31

Propusti u Javi

Propust u okruženju Java Web Start omogućuje relativno jednostavno pokretanje sigurnosnih napada na korisnikovo računalo 07:13

Dva čitača iz ViewSonica

Posebno za europsko tržište, ViewSonic je najavio dva čitača e-knjiga koji dolaze sa 6-inčnim E Ink ekranima 01:14

tjedni pregled

komentari dana

najčitanije vijesti

najkomentiranije vijesti na forumu