Разделы

Безопасность Цифровизация Бизнес-приложения
|

Обнаружена "дыра" в Netscape, позволяющая с помощью Java просматривать содержимое файлов посетителя веб-страницы

В Netscape Communicator обнаружена "дыра", позволяющая просматривать содержимое диска на компьютере посетителя веб-страницы, содержащей код на языке Java. Об этом сообщил некто Дэн Брумлив в список рассылки по сетевой безопасности BugTraq. Представители компании Netscape подтвердили правильность данного заявления и уверили, что работают над исправлением ошибки. С помощью программы ("апплета") на языке Java, используя четыре компонента языка, возможно превратить компьютер посетителя страницы в своеобразный веб-сервер со всеми вытекающими отсюда последствиями, а именно возможностью читать содержимое директорий и файлов. Уязвимости подвержены браузеры Netscape для Windows и Linux. Первооткрыватель назвал "дыру" Brown Orifice по аналогии с известным "троянским конем" или "системой удаленного администрирования" Back Orifice. Единственным способом защиты до тех пор, пока не появится патч, является запрещение браузеру выполнения Java-апплетов.
Роман Шапиро, «Почта России»: Примеров результативного использования ИИ в кибербезопасности совсем немного
безопасность

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Российские вендоры развивают ПАК для ИИ

«Сколково» лишилось уникального микроскопа для исследований в микроэлектронике и фотонике. Детали потеряли при модернизации

Андрей Омельчук, замглавы Минобрнауки в интервью CNews: Студентам говорят «используй ИИ при написании диплома, только объясни, где, как и для чего»

Специализированное КБ оштрафовали на сотни миллионов за задержку чипа для оборонки через восемь лет после срыва сроков

CNews Analytics опубликовал атлас «Российские цифровые экосистемы 2026»

Акции разработчика инфраструктурного ПО «Базис» вошли в базы расчета индексов Мосбиржи

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Техника

Обзор беспроводной акустической системы Hisense HT Saturn: новый уровень комфорта и погружения

Лучшие устройства Dreame на распродаже к 8 марта: выбор ZOOM

Лучшие моноблоки с диагональю 27 дюймов: хиты продаж

Показать еще

Наука

Когда и как водород попал на Землю? Крупнейший на планете резервуар — прямо у нас под носом

Почему наступают ледниковые периоды? Ученые назначили козлом отпущения Марс

Новое исследование показывает, что человеческий мозг работает на автопилоте две трети дня
Показать еще