1. Новые складчины

    27.04.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    26.04.2017: Отливки - способ очиститься от негатива

    25.04.2017: Мужчины. Руководство.

    25.04.2017: Преодоление эмоциональных расстройств и созависимости

    25.04.2017: Женщина и Мужчина

    25.04.2017: Маленькие цветники

    25.04.2017: Бордунос. Мужчина и Женщина. Любовь, Лидерство, Сотворчество

    25.04.2017: Осознанное омоложение

    25.04.2017: Сенсорные игры

    25.04.2017: Нейробиология для родителей: как вырастить невероятных детей

    23.04.2017: Электричество без розетки, 4,8 кВт

    21.04.2017: Получение воды из воздуха + кондиционер ( два в одном)

    21.04.2017: Устройство для извлечения золота, с дна реки

    21.04.2017: Генератор вихревого магнитного поля

    21.04.2017: Эликсир бессмертия. Рецепт.

    21.04.2017: Анобиозный холодильник

    21.04.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.04.2017: Технология получения ответов на все свои вопросы

    21.04.2017: Управление временем и путь в безсмертие.

    20.04.2017: Шьем купальники для гимнастики

    19.04.2017: Курс по выпечке хлеба

    13.04.2017: Сергей Домогацкий - Путь

    08.04.2017: [Кoндитерка] Торты. Кoндитерка

    08.04.2017: Мама-ребенок-ответственность

    08.04.2017: Научись готовить настоящую итальянскую пасту

    08.04.2017: Курс эффективного мышления

    08.04.2017: Я-живая,возвращение утраченной женской силы

    02.04.2017: Алена Ефимова. Я - Есть! Как найти себя?

    01.04.2017: Книга - А. Погорелый. 23 способа как заработать в интернете. 2016

    30.03.2017: [Проект дома] Норвежский дом 2.0

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    23.03.2017: Теоретический видео курс гадания на картах Таро

    19.03.2017: INSTASOFT 3.4.3.5

    16.03.2017: Л. Питеркина. Март 2017. Даосские практики для личного благополучия

    15.03.2017: Генеративный коучинг от основателей

    05.03.2017: К. Бордунос. Кризис - лучшее время для Лидера

    03.03.2017: Торт-раскраска

    02.03.2017: К.Бордунос. Альфа-контроль в бизнесе

    02.03.2017: Кен Уилбер. Интегральная духовность

    28.02.2017: Имбилдинг - Кaк cделaть ночи незaбывaемыми

    28.02.2017: SMM: Индустрия моды (SFBA)

    28.02.2017: Раскрытие твоей ценности - 1

    22.02.2017: Любовь. Секреты разморозки

    21.02.2017: Элитный курс «Психология и психофизиология питания»

    17.02.2017: Роман Милованов (AWAKENING). Сердце. вебинар

    07.02.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    03.02.2017: Элитный курс «фитнес-нутрициолог»

    26.01.2017: А. Маматов. Депрессия и панические атаки. январь 2017

    21.01.2017: Antidetect 6.50.2.2016

    17.01.2017: БроБот 2016.07.13

    16.01.2017: А. Иванов. Веб-аналитика для бизнеса (для чайников)

    12.01.2017: [Дуйко Андрей] Очарование Партнера 2

    25.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 2 из 3

    16.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 1 из 3

    12.12.2016: В. Сибирцев. Избавление от страхов

    08.12.2016: Книга - Маркетинг Дракулы

    02.12.2016: Кен Уилбер. Интегральный буддизм

    02.12.2016: Е. Шморгун. Утренние медитации

    02.12.2016: Е. Шморгун. Первый базовый модуль. Осознанность

  2. Нужен организатор

    27.04.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.04.2017: Получение воды из воздуха + кондиционер ( два в одном)

    21.04.2017: Устройство для извлечения золота, с дна реки

    21.04.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.04.2017: Технология получения ответов на все свои вопросы

    21.04.2017: Управление временем и путь в безсмертие.

    19.04.2017: Курс по выпечке хлеба

    13.04.2017: Сергей Домогацкий - Путь

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

Java программирование

Все о языке программирования Java


В библиотеке Java обнаружена опасная уязвимость



  1. TopicStarter Overlay
     
    lantis
    offline

    lantis Организатор Премиум VIP

    Сообщения:
    2.264
    Симпатии:
    1.385
    Монеты:
    Репутация:
    64
    KDu6PH1UgUY.jpg
    В зоне риска оказались тысячи приложений и серверов Java. Популярная Java-библиотека содержит серьезную уязвимость, которая позволяет удаленно выполнить код.

    Брешь обнаружили ИБ-эксперты Крис Фрохофф (Chris Frohoff) и Габриэль Лоуренс (Gabriel Lawrence) еще девять месяцев назад. В зоне риска безопасности оказались тысячи приложений и серверов Java.

    Уязвимость содержится в компоненте Collections в библиотеке Apache Commons, которая включает широко используемые элементы Java, поддерживаемые Apache Software Foundation, пишет SecurityLab.ru. Библиотека используется по умолчанию различными серверами приложений Java и другими продуктами, в том числе Oracle WebLogic, IBM WebSphere, JBoss, Jenkins и OpenNMS. Злоумышленник может проэксплуатировать брешь для осуществления атаки десериализации.

    Впервые информация об уязвимости была обнародована еще в январе текущего года. Однако брешь не привлекла особого внимания, так как многие считают, что ответственность за предотвращение атак десериализация лежит на разработчиках Java-приложений, а не самих создателях библиотеки.

    ИБ-специалисты считают, что уязвимостям может быть подвержен не только компонент Apache Commons Collections. Компания Oracle уже выпустила временные патчи для WebLogic Server. Разработчики Apache Commons Collections уже работают над обновлениями безопасности.



Поделиться этой страницей

DDoS Protection Powered by  DDos-GuarD