OpenForum RSS: OpenNews: Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk https://opennet.dev/openforum/vsluhforumID3/40074.html Две уязвимости (http://secunia.com/advisories/28795/) в Sun Java Runtime Environment 1.5.x и 1.6.x позволяют удаленному злоумышленнику получить доступ к файлам или выполнить любое внешнее приложение на локальной машине. Уязвимости не подвержены JRE версий 1.4.x, а также <br>JDK/JRE 6 &gt;= Update 2 (http://java.sun.com/javase/downloads/index.jsp) и JDK/JRE 5.0 &gt;= Update 14 (http://java.sun.com/javase/downloads/index_jdk5.jsp).<br><br><br>Кроме того, опасная уязвимость найдена (http://www.frsirt.com/english/advisories/2008/0430) в Tcl/Tk реализации функции "ReadImage()" (tkImgGIF.c). Атакующий может специальным образом скомпоновать GIF изображение, которое вызовет выполнение кода злоумышленника, при его обработке в функции ReadImage.<br><br>URL: http://secunia.com/advisories/28795/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=14066<br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в... (Аноним) https://opennet.dev/openforum/vsluhforumID3/40074.html#8 Fri, 08 Feb 2008 15:29:35 GMT Нет. В мобильнике только нативное. JAVA быдлофоны не сдались нафик.<br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в... (www.andr.ru) https://opennet.dev/openforum/vsluhforumID3/40074.html#7 Fri, 08 Feb 2008 09:08:49 GMT &gt;что-то я совсем не помню когда видел последний java-applet ;) <br><br>загляни в мобильник<br><br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в... (northbear) https://opennet.dev/openforum/vsluhforumID3/40074.html#6 Fri, 08 Feb 2008 00:46:24 GMT Угу... А если офф.патч никогда не выйдет, то так и сидим м молчим в тряпочку.<br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk (Аноним) https://opennet.dev/openforum/vsluhforumID3/40074.html#5 Thu, 07 Feb 2008 15:55:06 GMT что-то я совсем не помню когда видел последний java-applet ;)<br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk (Оммм) https://opennet.dev/openforum/vsluhforumID3/40074.html#4 Thu, 07 Feb 2008 12:50:13 GMT к вашему сведению, никто не объвляет о дырках пока не выйдут офф патчи<br>это как бы этический шаг..<br>потом раскрывают уже все детали для интересующихся<br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk (anonymous) https://opennet.dev/openforum/vsluhforumID3/40074.html#3 Thu, 07 Feb 2008 05:54:42 GMT Старье - обновление появилось еще в прошлом году<br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk (Anonymous) https://opennet.dev/openforum/vsluhforumID3/40074.html#2 Thu, 07 Feb 2008 04:25:57 GMT &gt;Уязвимости не подвержены JRE версий 1.4.x, а также JDK/JRE 6 &gt;= Update 2 и JDK/JRE 5.0 &gt;= Update 14.<br><br>Так уже JRE 6 Update 4 вышла, новость неактуальна.<br> Критическая уязвимость в Sun Java JRE. Переполнение буфера в Tcl/Tk (pavlinux) https://opennet.dev/openforum/vsluhforumID3/40074.html#1 Thu, 07 Feb 2008 00:06:10 GMT Эксплойт в студию! <br>