Меню
Что нового?

Чем может грозить Java Плагин?

Redjik

Redjik

Джедай-мастер
Другу ломанули сайт, сайт стучится на другой сайт и просит Java плагин?

Руки не доходили до сих пор поработать с Java плагинами, поэтому не знаю ни протокол, по которому он работает, ни какой доступ к моей банке он получает.

Буду рад любым ссылкам.
Аля natanke, но по плагинам.
 
baev

baev

‹°°¬•
Команда форума
Чем может грозить Java Плагин?
Нажмите для раскрытия...
— взломом компьютера через «дырявую» версию JRE, установленную на этом компьютере.

сайт стучится на другой сайт
Нажмите для раскрытия...
— на какой «другой»?
Вообще-то, «стучится» браузер, а не сайт. И если он «стучится» не на официальный сайт — думаю, последствия не надо объяснять?
 
Redjik

Redjik

Джедай-мастер
да, браузер само собой =)

список багов на сайте Sun смотреть?
 
Krishna

Krishna

Продался Java
Что значит "Чем может грозить Java плагин"?? Вопрос непонятен абсолютно. Что под плагином подразумевается? Если JRE-plugin браузера, обеспечивающий поддержку Java-апплетов, то сам по себе, очевидно, он ничем грозить не может :). Java-апплеты по идее исполняются согласно java security policy, особая хрень в Java отрубающая часть функциональности вирт. машины, согласно заданной конфигурации, которая по дефолту им особо распоясаться не должна давать. Какая используется для апплетов я не в курсе, надо гуглить. Я апплетами не занимался.

список багов на сайте Sun смотреть?
Нажмите для раскрытия...
Sun уже пару лет как почил в бозе, будучи с потрохами выкуплен Ораклом, увы и с добрым утром )
 
Krishna

Krishna

Продался Java
fixxxer написал(а):
По идее то оно да...
http://www.oracle.com/technetwork/topics/security/javacpufeb2012verbose-366319.html
Нажмите для раскрытия...
Не могу читать, меня тошнит от ораклового сайта и их манеры подачи информации. Ну вот далеко ходить не будем, на примере этого списка, это же лютый п..ц!
Под четырёхзначными номерами дают один и тот же шаблонный текст про "unauthenticated network attacks via multiple protocols"...

И все абсолютно доки у них такие же...
 
Redjik

Redjik

Джедай-мастер
Java-апплеты имел ввиду, извиняюсь за косноязычие.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Krishna написал(а):
Не могу читать, меня тошнит от ораклового сайта и их манеры подачи информации. Ну вот далеко ходить не будем, на примере этого списка, это же лютый п..ц!
Под четырёхзначными номерами дают один и тот же шаблонный текст про "unauthenticated network attacks via multiple protocols"...

И все абсолютно доки у них такие же...
Нажмите для раскрытия...
Есть такое, да. Я вот эту нашумевшую дырень имел ввиду
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3544
http://www.securityfocus.com/bid/50218
 
Redjik

Redjik

Джедай-мастер
baev
Дак я ничего и не запускаю, а вот мои родители, если бы увидели, вполне могли бы ткнуть, и я считаю, что это в первую очередь упущение разрабочтков окружения, что допускают через апплеты доступ к системе.
Должно быть огромными буквами написано, что это потенциально опасное действие.

ЗЫ. мой друг на ie это дело запустил (то есть его даже не спросили), благо меня хром предупреждает...
 
Absinthe

Absinthe

жожо
В связках эксплоитов куча эксплоитов для JRE. Они тянут апплеты, которые обходят песочницу и творят зло.
 
Войдите или зарегистрируйтесь для ответа.
Сверху