В Java Web Start найдена уязвимость11.04.2010 13:25
В Java Web Start*
![Внешняя ссылка открывается в новом окне](http://root.ua/novostnye-lenty/rssforpcnewsru/select_category/52/typo3/sysext/rtehtmlarea/res/accessibilityicons/img/external_link_new_window.gif)
найдена серьёзная уязвимость. Данная уязвимость (
0day уязвимость) позволяет злоумышленнику загрузить и выполнить произвольный программный код на уязвимой системе. Выполнение производится путем посещения пользователем специально сформированной веб-страницы веб-браузером Mozilla Firefox.
Проблема заключается в недостаточной обработке параметров командной строки и возможностях Java Deployment Toolkit осуществлять загрузку необходимых для выполнения файлов в виртуальной машине, используя протокол Java Network Launching Protocol (JNLP).
Для предотвращения ата рекомендуется отключить Java Web Start и запретить Java Deployment Toolkit (JDT) устанавливать приложения, либо, для Mozilla Firefox и других NPAPI-браузеров запретить доступ к файлу "npdeploytk.dll".
*Java Web Start — это программное обеспечение, которое упрощает загрузку и запуск приложений Java и Интернета. Программное обеспечение Java Web Start:
- Позволяет активировать приложения одним щелчком мыши
- Обеспечивает исполнение самых последних версий приложений
- Устраняет необходимость проведения сложных процедур установки и обновления
©
Root.UA