В Java Web Start обнаружена уязвимость - «Интернет»
sitename
Аналитики объяснили, почему эксклюзивы PlayStation продаются на ПК всё хуже и хуже - «Новости сети»
Аналитики объяснили, почему эксклюзивы PlayStation продаются на ПК всё хуже и хуже - «Новости сети»
 Российские компании начали замораживать рекламу в Telegram после заявления ФАС - «Новости сети»
Российские компании начали замораживать рекламу в Telegram после заявления ФАС - «Новости сети»
 Samsung собирается предложить пользователям смартфонов Galaxy инструмент для вайб-кодинга - «Новости сети»
Samsung собирается предложить пользователям смартфонов Galaxy инструмент для вайб-кодинга - «Новости сети»
 Apple сообщила о прекращении производства сразу 15 продуктов - «Новости сети»
Apple сообщила о прекращении производства сразу 15 продуктов - «Новости сети»
 Дефицит — это «просто чудесно», заявил глава Nvidia Дженсен Хуанг - «Новости сети»
Дефицит — это «просто чудесно», заявил глава Nvidia Дженсен Хуанг - «Новости сети»
 YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
 «Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
«Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
 Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
 «Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
«Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
 Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » В Java Web Start обнаружена уязвимость - «Интернет»

✔В Java Web Start обнаружена уязвимость - «Интернет»

19 марта 2024 980 Новости / Новости мира Интернет 0

ИТ специалисты обнаружили серьезную уязвимость фреймворка Java Web Start. По их словам, неверная обработка параметров командной строки открывает возможность с помощью HTML-тегов изменять системные переменные.

Java Web Start, продукт компании Sun Microsystems, предназначен для выполнения приложений на основе Java в упрощенном режиме. Данная технология была разработана для различных операционных систем. В настоящее время продукт входит составной частью в пакет Java Runtime Environment. Поскольку JRE, так или иначе, используется всеми браузерами, уязвимость затронет Firefox, Google Chrome и Internet Explorer, работающие на платформах Windows 2000 и выше. Для MacOS уязвимость опасности не представляет.

Информация об уязвимости уже передана в Sun Microsystems, однако там ее критической не считают, следовательно, экстренного патча не будет. Скорее всего, исправление войдет в ближайший выпуск пакета исправлений и дополнений.


ИТ специалисты обнаружили серьезную уязвимость фреймворка Java Web Start. По их словам, неверная обработка параметров командной строки открывает возможность с помощью HTML-тегов изменять системные переменные. Java Web Start, продукт компании Sun Microsystems, предназначен для выполнения приложений на основе Java в упрощенном режиме. Данная технология была разработана для различных операционных систем. В настоящее время продукт входит составной частью в пакет Java Runtime Environment. Поскольку JRE, так или иначе, используется всеми браузерами, уязвимость затронет Firefox, Google Chrome и Internet Explorer, работающие на платформах Windows 2000 и выше. Для MacOS уязвимость опасности не представляет. Информация об уязвимости уже передана в Sun Microsystems, однако там ее критической не считают, следовательно, экстренного патча не будет. Скорее всего, исправление войдет в ближайший выпуск пакета исправлений и дополнений.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Java уязвимость продукт Microsystems, упрощенном
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация