Главная » Новости » 2002 » 03 » 05 5 марта 2002

Microsoft: Security Bulletin MS02-013: Java Applet Can Redirect Browser Traffic

В этом документе идет речь о уязвимости виртуальной машины Java при работе с прокси. Используя специальным образом подготовленный Java-апплет, злоумышленник может получить доступ к данным текущей сессии и перенаправить их в любое место по своему усмотрению. При этом внешне все выглядит нормально. У злоумышленника также есть возможность подтвердить данные о успешном проведении сессии, или же уничтожить их, путем проведения DoS атаки. Вдобавок , в некоторых случаях, атакующий может получить доступ к важной информации, такой как имена пользователей и пароли. Подчеркивается, что данной уязвимости подвержены только браузеры, работающие через прокси. Однако новое критическое обновление рекомендуется к установке всем. Оно представляет из себя новую версию Microsoft VM - Build 3805. Следует отметить, что пользователям Windows 2000 придется немного подождать. Патч для этой ОС пока не готов.

Скачать новую версию виртуальной машины можно здесь.

Официальная информация:

  • Имя - Microsoft Security Bulletin MS02-013: Java Applet Can Redirect Browser Traffic
  • Описание - здесь
  • Версия - V1.0
  • Дата - 04 марта 2002
  • Размер файла - 5345 KB
  • Требования - Windows 95/98/ME/NT 4.0/2000/XP / Microsoft Virtual Machine
Источник: Microsoft TechNet
14:39 05.03.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



март
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.