Программы Java работают в интерпретируемой среде, называемой Java Virtual Machine (JVM). 

Различные версии Java virtual machine содержат уязвимость, которая позволяет перехватывать и подменять Web запросы. 

Уязвимость возникает, когда система клиента использует HTTP proxy
server. Она позволяет злонамеренному java коду
переадресовывать запросы, предназначенные для proxy сервера,
произвольному хосту. Клиент при этом
остается в полном неведении. 

Эта уязвимость может эксплуатироваться Java аплетом, внедренным в web станицу.
В результате может быть перехвачена информация сеанса пользователя. Также возможны нападения Man-in-the-middle, поскольку ответ на любой запрос может быть обработан атакующим. 

Уязвимость найдена в 

Microsoft Virtual Machine 3802 Series 0.0 (IE 5.0-6.0)
Sun JDK (Solaris, Windows) 1.1.8_007-1.1.8_13
Sun JRE (Solaris, Windows, Linux) 1.2.2_010-1.3_02
Sun SDK (Solaris, Windows, Linux) 1.1.8_007- 1.3_02

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии