Koronator.FM - Радио Некоммерческих Групп
Официальные онлайн-трансляции оффлайновых ФМ радиостанций в бесплатном приложении для Андроид. Без рекламы, без скрытых оплат. Только отборные станции из разных стран мира.
Навигация

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?



Популярные статьи
  • Зачем нужны велосипедные фары – рекомендации специалистов





  • Брешь в Apache Struts позволяет осуществить DoS-атаку


    29 апреля 2014 | Интернет / На русском языке / Мир | Добавил: Olga Kravtsova
    В Java-фреймворке с открытым исходным кодом Apache Struts, используемом для создания многих web-страниц, найдена весьма опасная уязвимость. Об этом пишет пресс-служба компании Digital Security, добавляя, что его также часто используют в качестве части программ корпоративного уровня.

    По данным компании, о бреши стало известно 24 апреля 2014 года, когда на ряде китайских форумов появились соответствующие сообщения. Тогда говорилось, что опасность уязвимости нулевого дня заключается в возможности осуществления DoS-атаки. Кроме того, она позволяет удаленно выполнить произвольный код при помощи манипуляции параметрами ClassLoader.

    Эксперты подчеркивают, что уязвимость затрагивает все версии Apache Struts второй ветки, то есть 2.0.0–2.3.16.

    «Добиться произвольного выполнения кода возможно через манипуляцию с подстановкой классов (изменение значения ClassLoader, используя специальные запросы к серверу). Сама атака возможна вследствие некорректного регулярного выражения, которое было добавлено в качестве защиты для закрытия уязвимости, найденной в декабре 2013», - следует из сообщения пресс-службы Digital Security.

    Для того чтобы обезопасить систему от потенциального нападения, необходимо установить обновление Apache Struts.

    Как сообщает CNews со ссылкой на директора по безопасности Qiwi Антона Куранда, в их системе применяется фреймворк Apache Struts. Его также задействуют в Альфа-банке. Однако представители последнего пока никоим образом не прокомментировали ситуацию.

    Источник: SecurityLab
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    15-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Пополнение за Webmoney:
    - сотовая связь
    - интернет
    - телефония
    - телевидение
    - Oriflame, Faberlic

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.