Sunday, September 7, 2008 18:19 Russian »   dictionary  |  keyboard  |  login  |  register  |  online
RusUSA.com - russian portal
Обнаружена "дыра" в виртуальной машине Microsoft Java
   Home News Business Shop Classifieds Fun Chat Forum America  
News
Search:
News Sections

Latest stories »
Other news links »

Add your commentary

Обнаружена "дыра" в виртуальной машине Microsoft Java

11 Apr 2003    printer version
viewed (473)   raiting (-2/4)

Корпорация Microsoft объявила об обнаружении нескольких новых дыр в своих продуктах. Наиболее серьезной является дыра в виртуальной машине Java, которая по умолчанию входит в состав Windows 95, 98, Me, 2000 и XP с установленным пакетом обновлений SP1. Дыра связана с неправильной проверкой загружаемого кода компонентом ByteCode Verifier. Если хакер заставит пользователя запустить особым образом сформированный апплет, то злоумышленник получит возможность запускать в системе произвольный код.

В связи с серьезностью потенциальных последствий уязвимости был присвоен самый высокий критический рейтинг. Опасность дыры несколько компенсируется тем, что в последних версиях Internet Explorer, Outlook и Outlook Express выполнение Java-апплетов запрещено для большинства сайтов. Тем не менее, всем пользователям Windows с виртуальной машиной версии 5.0.3809 и младше рекомендуется незамедлительно установить заплатку, обновляющую виртуальную машину до версии 5.0.3810. Более подробную информацию о дыре и средствах борьбы с ней можно найти в бюллетене безопасности MS03-011.

Еще одна дыра, описанная в бюллетене безопасности MS03-012, касается пользователей серверных продуктов Microsoft Proxy Server 2.0 и Microsoft ISA Server 2000. В последнем уязвимой службой является брандмауэр. Из-за наличия ошибки в обработке входящих запросов хакер может вызвать отказ сервера обслуживать клиентов, направив на него специальным образом сформированный запрос.
Дыра была охарактеризована Microsoft как важная, поскольку реализация атаки через Интернет возможна только, если сервер настроен на прием внешних запросов через порт 1745. Это не является настройкой по умолчанию, поэтому удаленно использовать уязвимость достаточно сложно. Тем не менее, в Microsoft рекомендуют при первой возможности установить соответствующий патч.

Source:

Other articles in Technology:
  • Google выпустил собственный браузер Chrome   4 Sep 2008
  • Intel выходит на рынок с процессорами Nehalem   13 Aug 2008
  • Knol - конкурент "Википедии"   27 Jul 2008
  • Вася Пупкин.ру   26 Jun 2008
  • Firefox 3 в Книге рекордов Гиннесса   20 Jun 2008
  • Yahoo! и Google объединили рекламу   13 Jun 2008
  • Самый мощный в мире суперкомпьютер   9 Jun 2008
  • Беспроводная связь Wi-Fi опасна для жизни?   26 May 2008
  • Боль и страдания от Google   23 May 2008
  • Брин: Microsoft угрожает интернету   22 May 2008
  • Мобильный против дорожной полиции   5 Apr 2008

    • news comments  Readers' Comments

    No comments

     
    View all comments »


    Add your commentary
    Your Name
    Title
    Comment
     
    *News comments are moderated. HTML is disabled. Links in Name and Title are disabled, any mentioning of websites may be deleted by moderators. Posts off topic will be removed.

    Vacation in Poconos 


    Advertise on RusUSA.com
    Contact:
    Site search
    Search internet
    Site map
    Rambler's Top100
    ©2008 LCube. All rights reserved.   RusUSA.com - Russian America.   Terms of Use

    Обнаружена "дыра" в виртуальной машине Microsoft Java