1. Новые складчины

    19.08.2017: INSTASOFT 3.4.3.5

    18.08.2017: Закрытая. Интенсив марафон по трансерфингу

    18.08.2017: Колдунам

    18.08.2017: Молодое лицо для каждого

    18.08.2017: Сакральная архитектура тела

    18.08.2017: Рецепт торта-3

    18.08.2017: Энерджи:Практика.Любовная магия(ВИП)

    18.08.2017: ВИП Пакеты программ - Мозг | Бизнес | Закон притяжения | Улучшение жизни | Деньги и Процветание

    18.08.2017: Очистка от паразитов Ast

    18.08.2017: Финансовое изобилие

    18.08.2017: Новый омолаживающий курс для лица и тела

    18.08.2017: Учимся манифестировать деньги

    15.08.2017: Простая стратегия форекс на 5 минут

    15.08.2017: Как купить себе квартиру в новостройке

    14.08.2017: Долги и Кредиты

    14.08.2017: Школа диетологов профи

    14.08.2017: Я не жертва! Как жить счастливой жизнью! (Оксана Илечко)

    14.08.2017: Противостояние манипуляции в межличностном общении и в переговорах (Ирина Телегина)

    14.08.2017: Психодайвинг: 1 семинар - "Кое-что о флирте" А. Капранов

    14.08.2017: Два практических занятия для тех, кто любит померяться полем!

    14.08.2017: Метрический справочник. Данные для архитектурного проектирования и расчета

    14.08.2017: Уроки нескромности 2. Холоденко

    14.08.2017: Мосякин - Бренд своими руками

    14.08.2017: Восстановление Windows

    14.08.2017: [Кoндитерка] Торты. Кoндитерка

    13.08.2017: Молодость и новые зубы

    13.08.2017: Закрытая. Метод. Обновление. Деньги.

    13.08.2017: Астрология. Фиксированные звёзды

    13.08.2017: Одна валюта, точное время входа. 100% сделок в плюс

    13.08.2017: Мгновенный гипноз. Марков

    13.08.2017: Как переехать в другую страну & Как изменить свою жизнь

    13.08.2017: Брак и безбрачие в астрологии

    13.08.2017: Тренинг Логика рыночных цен от А до Я

    13.08.2017: Магия влюбления + Бонусы. Бахтиозина

    13.08.2017: Photoshop для видеографа

    13.08.2017: Секреты здоровья, денег, везения в 2017 году

    13.08.2017: Магия женской речи. Как правильно общаться с мужчиной

    13.08.2017: Формула души

    13.08.2017: Путь Блогера. От новичка до профи

    13.08.2017: Ораторские упражнения. Кукушкин

    13.08.2017: От 499$ в месяц на услугах иностранцев

    13.08.2017: БроБот 2016.07.13

    13.08.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    13.08.2017: InstaTool Pro 1.6.9.7

    13.08.2017: Tooligram Professional 2.6.8

    13.08.2017: Трофейный Снайпер - Экстремальная техника соблазнения!

    13.08.2017: А вы боитесь людей? Как побороть социофобию

    13.08.2017: Волшебство близких отношений

    13.08.2017: Как писать прозу: теория и практика

    13.08.2017: Омоложение. Закрытая

    12.08.2017: Александром Приходько - Тренинг "Моделирование совершенства"

    11.08.2017: [МИФ] Джиллиан Райли - Как есть меньше

    11.08.2017: Умное дополнение для фотографа

    11.08.2017: Восстановление "живого" иммунитета.

    11.08.2017: Простукивание (Полузакрытая)

    11.08.2017: Волшебство для жизни

    11.08.2017: Все в одном месте (пластика и глина)

    11.08.2017: А. Маматов. Прыжок в молодость. июнь 2017

    10.08.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    09.08.2017: Элитный курс «Психология и психофизиология питания»

  2. Нужен организатор

    18.08.2017: Новый омолаживающий курс для лица и тела

    14.08.2017: Восстановление Windows

    10.08.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    03.07.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    15.06.2017: Интенсив по заработку на фрилансе

    14.05.2017: Кукла от известного автора

    21.04.2017: Управление временем и путь в безсмертие.

    13.04.2017: Сергей Домогацкий - Путь

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

Java программирование

Все о языке программирования Java


В библиотеке Java обнаружена опасная уязвимость



  1. TopicStarter Overlay
     
    lantis
    offline

    lantis Организатор Премиум VIP

    Сообщения:
    2.260
    Симпатии:
    1.387
    Монеты:
    Репутация:
    64
    KDu6PH1UgUY.jpg
    В зоне риска оказались тысячи приложений и серверов Java. Популярная Java-библиотека содержит серьезную уязвимость, которая позволяет удаленно выполнить код.

    Брешь обнаружили ИБ-эксперты Крис Фрохофф (Chris Frohoff) и Габриэль Лоуренс (Gabriel Lawrence) еще девять месяцев назад. В зоне риска безопасности оказались тысячи приложений и серверов Java.

    Уязвимость содержится в компоненте Collections в библиотеке Apache Commons, которая включает широко используемые элементы Java, поддерживаемые Apache Software Foundation, пишет SecurityLab.ru. Библиотека используется по умолчанию различными серверами приложений Java и другими продуктами, в том числе Oracle WebLogic, IBM WebSphere, JBoss, Jenkins и OpenNMS. Злоумышленник может проэксплуатировать брешь для осуществления атаки десериализации.

    Впервые информация об уязвимости была обнародована еще в январе текущего года. Однако брешь не привлекла особого внимания, так как многие считают, что ответственность за предотвращение атак десериализация лежит на разработчиках Java-приложений, а не самих создателях библиотеки.

    ИБ-специалисты считают, что уязвимостям может быть подвержен не только компонент Apache Commons Collections. Компания Oracle уже выпустила временные патчи для WebLogic Server. Разработчики Apache Commons Collections уже работают над обновлениями безопасности.



DDoS Protection Powered by  DDos-GuarD