Программа: Sun Java SDK и JRE 1.4.2_05 и более ранние версии, 1.4.1 и 1.4.0, 1.3.1_12 и более ранние версии
Две уязвимости в Sun Java Plug-in позволяют удаленному атакующему получить доступ к файлам на локальной системе и выполнить произвольные команды.
Удаленный атакующий может создать апплет, который при загрузке с помощью злонамеренного JavaScript сценария получит доступ на чтение/запись произвольных файлов на системе и выполнение произвольных команд.
Недоверенный апплет может также взаимодействовать с другим апплетом с той же web страницы, чтобы загрузить произвольные web ресурсы.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев
