Разделы

Безопасность Цифровизация Бизнес-приложения
|

Обнаружена "дыра" в Netscape, позволяющая с помощью Java просматривать содержимое файлов посетителя веб-страницы

В Netscape Communicator обнаружена "дыра", позволяющая просматривать содержимое диска на компьютере посетителя веб-страницы, содержащей код на языке Java. Об этом сообщил некто Дэн Брумлив в список рассылки по сетевой безопасности BugTraq. Представители компании Netscape подтвердили правильность данного заявления и уверили, что работают над исправлением ошибки. С помощью программы ("апплета") на языке Java, используя четыре компонента языка, возможно превратить компьютер посетителя страницы в своеобразный веб-сервер со всеми вытекающими отсюда последствиями, а именно возможностью читать содержимое директорий и файлов. Уязвимости подвержены браузеры Netscape для Windows и Linux. Первооткрыватель назвал "дыру" Brown Orifice по аналогии с известным "троянским конем" или "системой удаленного администрирования" Back Orifice. Единственным способом защиты до тех пор, пока не появится патч, является запрещение браузеру выполнения Java-апплетов.
8 задач, чтобы перезапустить инженерную школу в России
импортонезависимость

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Из-за проблем со сборкой у Intel тормозятся поставки новейших процессоров с ИИ Core Ultra

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

Market.CNews опубликовал рейтинг российских компаний по методологии ЭДО 2024

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Центробанк и финансовая разведка России открыли сервис, отслеживающий покупки и продажи криптовалюты

MARKET.CNEWS

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024