http://www.pcinpact.com/actu/-web-malveillante-fichier-jar-desactiivation.htm
mais article assez biaisé
Type: Messages; Utilisateur: tchize_
http://www.pcinpact.com/actu/-web-malveillante-fichier-jar-desactiivation.htm
mais article assez biaisé
En ce qui me concerne, j'enlevait 100m² de plafonnage dans mon chez moi, et j'ai trouvé des vulnérabilité de ma maison, qui serait sensible aux attaque de moustique et de pluie :aie:
il est limité dans son usage (faut passer par un montage CIFS pour accéder au jar dans son url, car la jvm ne prend que des jar locaux dans sa ligne de commande). Comme souvent, dans les faille...
Après vérification, l'url est de la forme
"\\\\lock.cmpxchg8b.com\\calc.jar"
Clairement, il s'agit d'utiliser le protocole de partage réseau de windows pour accéder comme à un fichier local à ce...
pour ce qui est des certificats, ils n'entrent pas en compte, la technique présentée permet justement de contourner la sandbox de sécurité et passant directement des paramètre à la jvm qui va servir...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.