1. Новые складчины

    27.03.2017: Эзотерический марафон "Новая Я"

    27.03.2017: Классические многослойные тортики от craftsy

    23.03.2017: Теоретический видео курс гадания на картах Таро

    20.03.2017: [Новый поток] Женская система тайм-менеджмента «Успеваю все»

    19.03.2017: INSTASOFT 3.4.3.5

    16.03.2017: Л. Питеркина. Март 2017. Даосские практики для личного благополучия

    15.03.2017: Генеративный коучинг от основателей

    05.03.2017: К. Бордунос. Кризис - лучшее время для Лидера

    03.03.2017: Торт-раскраска

    02.03.2017: К.Бордунос. Альфа-контроль в бизнесе

    02.03.2017: Кен Уилбер. Интегральная духовность

    28.02.2017: Имбилдинг - Кaк cделaть ночи незaбывaемыми

    28.02.2017: SMM: Индустрия моды (SFBA)

    28.02.2017: Раскрытие твоей ценности - 1

    28.02.2017: [Кулинaрия] Шкoла хорoшей хoзяйки

    22.02.2017: Любовь. Секреты разморозки

    21.02.2017: Элитный курс «Психология и психофизиология питания»

    20.02.2017: Шьем купальники для гимнастики

    17.02.2017: Роман Милованов (AWAKENING). Сердце. вебинар

    07.02.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    03.02.2017: Элитный курс «фитнес-нутрициолог»

    26.01.2017: А. Маматов. Депрессия и панические атаки. январь 2017

    26.01.2017: Сергей Домогацкий - Путь

    24.01.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.01.2017: Antidetect 6.50.2.2016

    17.01.2017: БроБот 2016.07.13

    16.01.2017: А. Иванов. Веб-аналитика для бизнеса (для чайников)

    12.01.2017: [Дуйко Андрей] Очарование Партнера 2

    07.01.2017: С. Ковалев. книга "Нейропрограммирование успешной судьбы" 2015

    25.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 2 из 3

    23.12.2016: Книга - А. Погорелый. 23 способа как заработать в интернете. 2016

    16.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 1 из 3

    12.12.2016: В. Сибирцев. Избавление от страхов

    08.12.2016: Книга - Маркетинг Дракулы

    02.12.2016: Кен Уилбер. Интегральный буддизм

    02.12.2016: Е. Шморгун. Утренние медитации

    02.12.2016: Е. Шморгун. Первый базовый модуль. Осознанность

    16.11.2016: XMailer III,XServers v1.0,XDomains v1.0

    11.11.2016: И. Ледоховский. Мастерство разговорного гипноза. часть 3

    27.10.2016: Datacol v7.10

    20.10.2016: ОСНОВЫ МОДНОГО БИЗНЕСА. 2016

    28.09.2016: О.Фролова. Визуальный интеллект. 9 авг 2016

    28.09.2016: ГостьОК 2.0 PRO

    24.09.2016: Софт для накрутки Андроид инсталлов (установок)

    17.09.2016: Д. Богданов - 2016. Матрица здоровья LIVE

    07.09.2016: РегОК RU

    03.09.2016: И. Ледоховский. Мастерство разговорного гипноза. часть 2

    28.08.2016: Английский язык + начальная школа в схемах и таблицах

    24.08.2016: Парсер Яндекс Карт ver 4.3

    16.08.2016: TWIDIUM TWITTER EDITION 1.0.22

    16.08.2016: Парсер 2GIS ver 4.4

    16.08.2016: Оффлайн Парсер 2Гис! Offline Parser 2Gis!

    16.08.2016: Steadfast.SIPflooder Нулл

    15.08.2016: ElcomSoft.Distributed.Password.Recovery.v3.2.959

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

Java программирование

Все о языке программирования Java


В библиотеке Java обнаружена опасная уязвимость



  1. TopicStarter Overlay
     
    lantis
    offline

    lantis Организатор Премиум VIP

    Сообщения:
    2.264
    Симпатии:
    1.379
    Монеты:
    Репутация:
    64
    KDu6PH1UgUY.jpg
    В зоне риска оказались тысячи приложений и серверов Java. Популярная Java-библиотека содержит серьезную уязвимость, которая позволяет удаленно выполнить код.

    Брешь обнаружили ИБ-эксперты Крис Фрохофф (Chris Frohoff) и Габриэль Лоуренс (Gabriel Lawrence) еще девять месяцев назад. В зоне риска безопасности оказались тысячи приложений и серверов Java.

    Уязвимость содержится в компоненте Collections в библиотеке Apache Commons, которая включает широко используемые элементы Java, поддерживаемые Apache Software Foundation, пишет SecurityLab.ru. Библиотека используется по умолчанию различными серверами приложений Java и другими продуктами, в том числе Oracle WebLogic, IBM WebSphere, JBoss, Jenkins и OpenNMS. Злоумышленник может проэксплуатировать брешь для осуществления атаки десериализации.

    Впервые информация об уязвимости была обнародована еще в январе текущего года. Однако брешь не привлекла особого внимания, так как многие считают, что ответственность за предотвращение атак десериализация лежит на разработчиках Java-приложений, а не самих создателях библиотеки.

    ИБ-специалисты считают, что уязвимостям может быть подвержен не только компонент Apache Commons Collections. Компания Oracle уже выпустила временные патчи для WebLogic Server. Разработчики Apache Commons Collections уже работают над обновлениями безопасности.



Поделиться этой страницей

DDoS Protection Powered by  DDos-GuarD