Vakar iemetu divas norādes kurās bija iespēja parotaļāties ar savu pārlūku Internet Explorer un pavirināt savu CD-Rom, lasītājs, Kārlis, norādīja uz rakstu kurā ir aprakstīta ievainojamība, kur Netscape 7.02 un Opera 7.02 versijās uz Windows XP ir iespējams ar JavaScript palīdzību izsaukt exec komandu uz Java Virtual Machine. Tādejādi ar šo ievainojamību ir iespējams atvērt jebkuru programmu (kalkulatoru), nokārt pārlūku vai arī uzzināt lokālo IP adresi.
Sīkāk kā vienmēr var palasīt iekš SecurityFocus.com. Man ir pārliecība, ka nekas bīstams tur nav, jo Java Virtual Machine esamība pati par sevi ir vairākkārt nokārusi sistēmu bez visādām pārlūku iespējām. Tieši šī iemesla pēc es neizmantoju to, jo nezinu nevienu lapu kurā man būtu nepieciešams Java atbalsts.
Bez tam, notestēju abus piedāvātos pārlūku nokāršanas paņēmienus un nekas nenotika. Tiesa gan Opera 6.05 pievērās, bet Opera 7.03 tikai pārlādēja lapu. Phoenix izbrīnīti saskatījās ar Mozilla 1.3 un jautāja, kam tu vajadzēja būt…
Varbūt kādam paveiksies vairāk šajās spāņu lapās:
Sockets un Petaopera.
Bet vai probleema ir ieksh Mozilla/Opera vai ieksh VM? Ja ieksh VM, peec kaa izskataas, tad visa kritika Sun virzienaa.
Nelietot Java…
Nu bez Javas varetu shad un tad gruti klaties, ja tadas nav, bet nu katrs dzivo pec saviem uzskatiem. Un par shiim iespejam ir nu dikti daudz aprakstits dazzados saitos, ko tik nevar piemeram ar vbs. c+ utt. Kas attiecas par lokalas IP uzzinashanu, tad nu to var uzzinat ari vienkarshakos panjemienos -nu visada gadijumaa ne ar Java 🙂
Taga arii es varu teikt shos viedos vaardus: IE rulez 4eva!
Un tapeec shoriit aizgaaju uz windozu updeitiem, un uzliku jaunu uzliimi savai virtuaalajai mashiiniitei… Lai arii… Es ar` nezinu priekshkam man taa vajadziiga?
V.
nezinu kaadi nu tur tie exploiti javai bet ar operu zoli netaa paspeeleet nevar – kaartis neraada
ps 7.03 opera
uzliec peediigaako JDK un novac visus aizpeernos JDK un viss lidos
nju ko juus sarezgjijas dziivi???