В Java Web Start обнаружена уязвимость - «Интернет»
sitename
В России заработал ИИ-режим от Google - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
 YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
 Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
 Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
 Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
 WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
 Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
 Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
 Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
Представлены первые в мире смартфоны с активным жидкостным кулером и не только — геймерские Redmagic 11 Pro и Pro+ - «Новости сети»
 Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
Maxsun представила компактную плату с изнаночным разъёмом для видеокарт — MS-Terminator B850 BKB WiFi - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В Java Web Start обнаружена уязвимость - «Интернет»

✔В Java Web Start обнаружена уязвимость - «Интернет»

19 марта 2024 942 Новости / Новости мира Интернет 0

ИТ специалисты обнаружили серьезную уязвимость фреймворка Java Web Start. По их словам, неверная обработка параметров командной строки открывает возможность с помощью HTML-тегов изменять системные переменные.

Java Web Start, продукт компании Sun Microsystems, предназначен для выполнения приложений на основе Java в упрощенном режиме. Данная технология была разработана для различных операционных систем. В настоящее время продукт входит составной частью в пакет Java Runtime Environment. Поскольку JRE, так или иначе, используется всеми браузерами, уязвимость затронет Firefox, Google Chrome и Internet Explorer, работающие на платформах Windows 2000 и выше. Для MacOS уязвимость опасности не представляет.

Информация об уязвимости уже передана в Sun Microsystems, однако там ее критической не считают, следовательно, экстренного патча не будет. Скорее всего, исправление войдет в ближайший выпуск пакета исправлений и дополнений.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

ИТ специалисты обнаружили серьезную уязвимость фреймворка Java Web Start. По их словам, неверная обработка параметров командной строки открывает возможность с помощью HTML-тегов изменять системные переменные. Java Web Start, продукт компании Sun Microsystems, предназначен для выполнения приложений на основе Java в упрощенном режиме. Данная технология была разработана для различных операционных систем. В настоящее время продукт входит составной частью в пакет Java Runtime Environment. Поскольку JRE, так или иначе, используется всеми браузерами, уязвимость затронет Firefox, Google Chrome и Internet Explorer, работающие на платформах Windows 2000 и выше. Для MacOS уязвимость опасности не представляет. Информация об уязвимости уже передана в Sun Microsystems, однако там ее критической не считают, следовательно, экстренного патча не будет. Скорее всего, исправление войдет в ближайший выпуск пакета исправлений и дополнений.
CSS, Java уязвимость продукт Microsystems, упрощенном
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация