Microsoft: Security Bulletin MS02-013: Java Applet Can Redirect Browser Traffic

В этом документе идет речь о уязвимости виртуальной машины Java при работе с прокси. Используя специальным образом подготовленный Java-апплет, злоумышленник может получить доступ к данным текущей сессии и перенаправить их в любое место по своему усмотрению. При этом внешне все выглядит нормально. У злоумышленника также есть возможность подтвердить данные о успешном проведении сессии, или же уничтожить их, путем проведения DoS атаки. Вдобавок , в некоторых случаях, атакующий может получить доступ к важной информации, такой как имена пользователей и пароли. Подчеркивается, что данной уязвимости подвержены только браузеры, работающие через прокси. Однако новое критическое обновление рекомендуется к установке всем. Оно представляет из себя новую версию Microsoft VM - Build 3805. Следует отметить, что пользователям Windows 2000 придется немного подождать. Патч для этой ОС пока не готов.

Скачать новую версию виртуальной машины можно здесь.

Официальная информация:

  • Имя - Microsoft Security Bulletin MS02-013: Java Applet Can Redirect Browser Traffic
  • Описание - здесь
  • Версия - V1.0
  • Дата - 04 марта 2002
  • Размер файла - 5345 KB
  • Требования - Windows 95/98/ME/NT 4.0/2000/XP / Microsoft Virtual Machine
Источник: Microsoft TechNet

Автор:

Все новости за сегодня

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс