Hlavní navigace

Názor ke zprávičce Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací od Palo - > kdokoli v té síti tam ma pristup iba...

  • 10. 11. 2015 22:11

    Palo (neregistrovaný) ---.95-103-217.t-com.sk

    > kdokoli v té síti
    tam ma pristup iba administrator

    > Soudní lidé tam Apache reverse proxy nedávají.
    Load balancing a fail over riesite ako? Ci pouzivate WebLogic za velke peniaze a mate ho rovno vystrceny do internetu? :-D

    Diera tam ziadna nie je. Iba niekto zle implementoval deserializaciu udajov. Ked naprogramujem ze ked mi odoslete do requestu 'dole' tak sa spusti System.exit to je aka diera?
    Oni spravili kod v custom deserializacnom hooku ktory robi neplechu, to nie je genericka diera.