Разделы

Безопасность Цифровизация Бизнес-приложения
|

Обнаружена "дыра" в Netscape, позволяющая с помощью Java просматривать содержимое файлов посетителя веб-страницы

В Netscape Communicator обнаружена "дыра", позволяющая просматривать содержимое диска на компьютере посетителя веб-страницы, содержащей код на языке Java. Об этом сообщил некто Дэн Брумлив в список рассылки по сетевой безопасности BugTraq. Представители компании Netscape подтвердили правильность данного заявления и уверили, что работают над исправлением ошибки. С помощью программы ("апплета") на языке Java, используя четыре компонента языка, возможно превратить компьютер посетителя страницы в своеобразный веб-сервер со всеми вытекающими отсюда последствиями, а именно возможностью читать содержимое директорий и файлов. Уязвимости подвержены браузеры Netscape для Windows и Linux. Первооткрыватель назвал "дыру" Brown Orifice по аналогии с известным "троянским конем" или "системой удаленного администрирования" Back Orifice. Единственным способом защиты до тех пор, пока не появится патч, является запрещение браузеру выполнения Java-апплетов.
«Диасофт» автоматизирует учет ЦФА для финансовых организаций: решение уже работает в 10 банках
ИТ в банках

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Владимир Арлазаров, Smart Engines: Сегодня мы ведем необъявленную войну с подделкой документов

Хакеры дважды парализовали работу крупного российского производителя роботов

Штрафы и утечки данных заставляют компании усиливать защиту HR-систем

Сбербанк запатентовал планшет, который можно сворачивать в рулон и растягивать во все стороны

Никита Лопатин, Setl Group: Как строители контролируют качество с помощью лазерного сканирования

Налоговая крупной страны в бешенстве от своей цифровизации. На ее примере цифровая экономика доказывает свою неэффективность

Конференции

CNews FORUM 2025: Информационные технологии завтра

CNews Awards 2025

Толк Шоу
Показать еще

CNewsMarket

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

6 основных опасностей умных колец: преувеличенная угроза или фактор риска?

Лучшие умные очистители воздуха в 2025 году: выбор ZOOM

Обзор HUAWEI FreeBuds 7i: качественный звук и отличное шумоподавление

Показать еще

Наука

OLED объединили с метаповерхностями: голографические гаджеты из фантастики — уже реальность

Исследование древнего кладбища перевернуло устоявшиеся представления о жизни в каменном веке

Если квантовые вычисления отвечают на неразрешимые вопросы, то как понять, что ответы верные?
Показать еще
Будущее IT и цифровых коммуникаций обсудят на Толк Шоу Будущее IT и цифровых коммуникаций обсудят на Толк Шоу

erid: 2W5zFH93NQ8

Рекламодатель: Акционерное общество «Производственная фирма "СКБ Контур"

ИНН/ОГРН: 6663003127/1026605606620

Сайт: https://kontur.ru/