https://opennet.ru/openforum/vsluhforumID3/63394.html Несколько новых уязвимостей:<br><br><br><br>- В Sun Java System Web Server найдено (http://sunsolve.sun.com/search/document.do?assetkey=1-66-275850-1) три уязвимости, дающие возможность злоумышленнику выполнить свой код на сервере, а также получить доступ к служебным файлом с возможностью их модификации;<br><br>- В коде библиотеки yaSSL (http://www.yassl.com/) обнаружена критическая уязвимость (http://secunia.com/advisories/38344/), позволяющая злоумышленнику выполнить свой код в приложении, использующем yaSSL, в момент обработки специальным образом оформленного SSL-сертификата. Подтверждена (http://secunia.com/advisories/38364/) подверженность MySQL данной уязвимости, при его сборке с yaSSL и активации поддержки SSL-шифрования для соединений с СУБД. Причем для MySQL уже выпущен (http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html) эксплоит. Проблема исправлена (http://www.yassl.com/news.html#yassl199) в версии yaSSL 1.9.9.<br><br>- В библиотеке libthai (http://linux.thai.net/proje...<br><br>URL: <br>Новость: http https://opennet.ru/openforum/vsluhforumID3/63394.html#12 Sun, 31 Jan 2010 11:14:13 GMT в данном случае - не знаю, не смотрел.<br>но различные vulnerability в яве читаю регулярно.<br>в любом случае даже это доказывает, что можно писать дырявые программы и на яве.<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#11 Sun, 31 Jan 2010 08:13:49 GMT &gt;Написан то на яве?<br><br>А ошибки в яве нашли?<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#10 Sat, 30 Jan 2010 06:03:25 GMT написан то на яве?<br>&gt;Кстати, теперь это будет называться Oracle Web Server?<br><br>у них уже есть с таким именем.<br>и с добавкой powered by Apache.<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#8 Fri, 29 Jan 2010 22:05:09 GMT &gt;Во дерьма! Кстати приветы жабистам вопившим про безопасность явы. <br><br>Так не ява, а ява веб сервер. Остались бы у них деньги, они бы после открытия исходного кода Java их давали за найденные баги как Google сейчас. Кстати, теперь это будет называться Oracle Web Server?<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#7 Fri, 29 Jan 2010 22:02:47 GMT А что с ним сделается? Не просто жив, но и внедрился в мой новый мобильник без возможности удаления.<br>А вот зачем там GIF - не знаю.<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#6 Fri, 29 Jan 2010 19:42:02 GMT p.s. кто там хостинги хотел валить - а что, этот yassl так уж часто используется?Вроде довольно экзотичная либа. Чаще GnuTLS или OpenSSL вроде для SSL юзают, так, чисто по наблюдениям :)<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#5 Fri, 29 Jan 2010 19:40:07 GMT Во дерьма! Кстати приветы жабистам вопившим про безопасность явы.<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#4 Fri, 29 Jan 2010 18:08:04 GMT О! RealPlayer жив!<br> https://opennet.ru/openforum/vsluhforumID3/63394.html#2 Fri, 29 Jan 2010 15:35:03 GMT А в Тайланде :(?<br>