В Java Web Start найдена уязвимость
В Java Web Start*
найдена серьёзная уязвимость. Данная уязвимость (0day уязвимость) позволяет злоумышленнику загрузить и выполнить произвольный программный код на уязвимой системе. Выполнение производится путем посещения пользователем специально сформированной веб-страницы веб-браузером Mozilla Firefox.
Проблема заключается в недостаточной обработке параметров командной строки и возможностях Java Deployment Toolkit осуществлять загрузку необходимых для выполнения файлов в виртуальной машине, используя протокол Java Network Launching Protocol (JNLP).
Для предотвращения ата рекомендуется отключить Java Web Start и запретить Java Deployment Toolkit (JDT) устанавливать приложения, либо, для Mozilla Firefox и других NPAPI-браузеров запретить доступ к файлу "npdeploytk.dll".
*Java Web Start — это программное обеспечение, которое упрощает загрузку и запуск приложений Java и Интернета. Программное обеспечение Java Web Start:
- Позволяет активировать приложения одним щелчком мыши
- Обеспечивает исполнение самых последних версий приложений
- Устраняет необходимость проведения сложных процедур установки и обновления
© Root.UA
