В этом документе идет речь о уязвимости виртуальной машины Java при работе с прокси. Используя специальным образом подготовленный Java-апплет, злоумышленник может получить доступ к данным текущей сессии и перенаправить их в любое место по своему усмотрению. При этом внешне все выглядит нормально. У злоумышленника также есть возможность подтвердить данные о успешном проведении сессии, или же уничтожить их, путем проведения DoS атаки. Вдобавок , в некоторых случаях, атакующий может получить доступ к важной информации, такой как имена пользователей и пароли. Подчеркивается, что данной уязвимости подвержены только браузеры, работающие через прокси. Однако новое критическое обновление рекомендуется к установке всем. Оно представляет из себя новую версию Microsoft VM - Build 3805. Следует отметить, что пользователям Windows 2000 придется немного подождать. Патч для этой ОС пока не готов.
Скачать новую версию виртуальной машины можно здесь.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-013: Java Applet Can Redirect Browser Traffic
- Описание - здесь
- Версия - V1.0
- Дата - 04 марта 2002
- Размер файла - 5345 KB
- Требования - Windows 95/98/ME/NT 4.0/2000/XP / Microsoft Virtual Machine
Источник:
Microsoft TechNet
5 марта 2002 в 14:39
Автор:
| Теги: Java, Microsoft, Security
