 |
 |
 |
 |
 |
 |
 |
 |
 |
| ||||||||||||
 |  |  |
 |
Hi-TechДыра в библиотеке Jakarta Lucene
11:50AM Thursday, Dec 9, 2004
Дыра в библиотеке Jakarta LuceneВ Java-библиотеке Jakarta Lucene, предназначенной для создания поисковых сервисов, найдена достаточно серьезная брешь. Обнаруженная дыра теоретически может эксплуатироваться злоумышленниками с целью проведения XSS-атак (Cross-Site Scripting) на удаленные компьютеры, а также для несанкционированного просмотра конфиденциальной информации, в частности, файлов "куки" (cookies). Проблема связана с некорректной проверкой данных в модуле "src/jsp/results.jsp". Для организации нападения достаточно вынудить жертву открыть сформированную особым образом ссылку. Брешь присутствует в библиотеках Jakarta Lucene версий до 1.4.3. Загрузить обновленную модификацию Jakarta Lucene можно отсюда. По материалам "Компьюленты"
Другие новости по теме
• Французский египтолог разгадал загадку сфинкса…• ЦУП предотвратил угрозу голода на МКС… • Ожидается перепроизводство LCD… • Созданы очки с плеером… • Ученые научились управлять компьютером силой мысли… • Новый год Земля встретит в компании с кометой… • Старый и новый форматы DVD будут читаться с одного диска… • Японцы научились передавать запахи через Интернет… • Роскосмос завершает отбор первых космических туристов… • Первыми на планете начали выпивать древние китайцы… • Американские ученые клонировали эмбрион макаки-резус… • NASA не хочет доверять "Хаббл" роботам… • В солнечные очки встроили MP3-плеер… • Взрыв крупного метеора превратил австралийскую ночь в день… • Самые образованные школьники живут в Финляндии… • Dell представила радио-адаптер для принтера…
|
| News Central Home | News Central Resources | Portal News Resources | Help | Login |
 |
