forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..."
Отправлено Аноним, 20-Апр-16 09:15

В это время уязвимость от 2006 года Java Deserialization Vulnerabilities так и осталась. Оракл вместо того что бы закрыть ее(omg интерпразу придется переписывать кривой овнософт) в каждом патче добавляет хаки.
>Can it be fixed easily? Fixing this doesn’t look easy, serialization is used in the core protocol. Oracle "patched" it by implementing a check against a "blacklist"
Опаный стыд:
CVE-2015-6554 - Symantec Endpoint Protection Manager RCE
CVE-2015-6576 - Atlassian Bamboo RCE
CVE-2015-7253 - Commvault Edge Server RCE
CVE-2015-7253 - Apache ActiveMQ RCE
CVE-2015-4582 - Oracle Weblogic RCE
NO-CVE-YET - Oracle Hyperion RCE
NO-CVE-YET - HP Service Manager RCE
еще около 100(ста!) CVE вокруг бага
Подробнее
https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet
Новый тип атак на баг в стиле ROP
http://www.slideshare.net/codewhitesec/java-deserialization-...
Среди уязвимых PayPal
http://artsploit.blogspot.ru/2016/01/paypal-rce.html

Исходное сообщение
"Обновление Java SE, MySQL, VirtualBox и других продуктов Ora..." Отправлено Аноним, 20-Апр-16 09:15
В это время уязвимость от 2006 года Java Deserialization Vulnerabilities так и осталась. Оракл вместо того что бы закрыть ее(omg интерпразу придется переписывать кривой овнософт) в каждом патче добавляет хаки. >Can it be fixed easily? Fixing this doesn’t look easy, serialization is used in the core protocol. Oracle "patched" it by implementing a check against a "blacklist" Опаный стыд: CVE-2015-6554 - Symantec Endpoint Protection Manager RCE CVE-2015-6576 - Atlassian Bamboo RCE CVE-2015-7253 - Commvault Edge Server RCE CVE-2015-7253 - Apache ActiveMQ RCE CVE-2015-4582 - Oracle Weblogic RCE NO-CVE-YET - Oracle Hyperion RCE NO-CVE-YET - HP Service Manager RCE еще около 100(ста!) CVE вокруг бага Подробнее https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet Новый тип атак на баг в стиле ROP http://www.slideshare.net/codewhitesec/java-deserialization-... Среди уязвимых PayPal http://artsploit.blogspot.ru/2016/01/paypal-rce.html

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> В это время уязвимость от 2006 года Java Deserialization Vulnerabilities так и > осталась. Оракл вместо того что бы закрыть ее(omg интерпразу придется переписывать > кривой овнософт) в каждом патче добавляет хаки. >>Can it be fixed easily? Fixing this doesn’t look easy, serialization is used in the core protocol. Oracle "patched" it by implementing a check against a "blacklist" > Опаный стыд: > CVE-2015-6554 - Symantec Endpoint Protection Manager RCE > CVE-2015-6576 - Atlassian Bamboo RCE > CVE-2015-7253 - Commvault Edge Server RCE > CVE-2015-7253 - Apache ActiveMQ RCE > CVE-2015-4582 - Oracle Weblogic RCE > NO-CVE-YET - Oracle Hyperion RCE > NO-CVE-YET - HP Service Manager RCE > еще около 100(ста!) CVE вокруг бага > Подробнее > https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet > Новый тип атак на баг в стиле ROP > http://www.slideshare.net/codewhitesec/java-deserialization-vulnerabilities-the-forgotten-bug-class > Среди уязвимых PayPal > http://artsploit.blogspot.ru/2016/01/paypal-rce.html
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру