Cảnh báo Virus
Chia sẻ bởi Nguyễn Lâm |
Ngày 16/10/2018 |
41
Chia sẻ tài liệu: Cảnh báo Virus thuộc Tư liệu tham khảo
Nội dung tài liệu:
Cảnh báo virus
Mức cảnh báo: Nguy hiểm: Lỗ hổng từ Java Deployment Toolkit
Java Runtime Environment (JRE) được sử dụng rộng rãi trên các máy tính hiện nay để chạy các ứng dụng Java. Cài đặt mặc định cùng với nó là Java Web Star (Javaws), giúp thực thi các ứng dụng Java trên internet thông qua trình duyệt. Java Deployment Toolkit cung cấp nhiều đầu hàm hỗ trợ các nhà phát triển dễ dàng đưa sản phầm của mình đến với người dùng hơn.
Cuối tuần trước, xuất hiện một lỗ hổng trong Java Deployment Toolkit có thể khiến kẻ xấu thực hiện tấn công từ xa để thực thi mã lệnh tùy ý.
Cụ thể, trong khi thông thường Javaws chỉ chạy ứng dụng Java từ internet thông qua một URL trỏ đến file định dạng .jnlp (Java Networking Launching Protocol) thì phương thức Launch() của Java Deployment Toolkit lại có thể được sử dụng để truyền đường link tùy ý cho Javaws. Qua đó khiến Javaws có thể chạy một file .jar bất kỳ. Nội dung file.jar này hoàn toàn có thể chứa các lệnh nguy hiểm theo ý đồ của kẻ tấn công.
Java Deployment Toolkit được cung cấp dưới dạng plugin cho trình duyệt: NPAPI (Netscape Plugin Application Programming Interface) và ActiveX control, vì thế cho đến khi có bản vá từ Sun, người dùng có thể tạm thời ngăn trình duyệt làm việc với toolkit này bằng cách:
- Đối với IE : Thiết lập killbit cho ActiveX có classid : CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA (tham khảohttp://support.microsoft.com/kb/240797).
- Đối với Fifox và các trình duyệt khác sử dụng NPAPI : ) thông qua Group Policy, thiết lập File System ACLs (AccessControl Lists) để ngăn chặn truy nhập đến thư viện npdeploytk.dll. (tham khảo :http://technet.microsoft.com/en-us/windowsserver/bb310732.aspx)
Mức cảnh báo: Nguy hiểm: Lỗ hổng từ Java Deployment Toolkit
Java Runtime Environment (JRE) được sử dụng rộng rãi trên các máy tính hiện nay để chạy các ứng dụng Java. Cài đặt mặc định cùng với nó là Java Web Star (Javaws), giúp thực thi các ứng dụng Java trên internet thông qua trình duyệt. Java Deployment Toolkit cung cấp nhiều đầu hàm hỗ trợ các nhà phát triển dễ dàng đưa sản phầm của mình đến với người dùng hơn.
Cuối tuần trước, xuất hiện một lỗ hổng trong Java Deployment Toolkit có thể khiến kẻ xấu thực hiện tấn công từ xa để thực thi mã lệnh tùy ý.
Cụ thể, trong khi thông thường Javaws chỉ chạy ứng dụng Java từ internet thông qua một URL trỏ đến file định dạng .jnlp (Java Networking Launching Protocol) thì phương thức Launch() của Java Deployment Toolkit lại có thể được sử dụng để truyền đường link tùy ý cho Javaws. Qua đó khiến Javaws có thể chạy một file .jar bất kỳ. Nội dung file.jar này hoàn toàn có thể chứa các lệnh nguy hiểm theo ý đồ của kẻ tấn công.
Java Deployment Toolkit được cung cấp dưới dạng plugin cho trình duyệt: NPAPI (Netscape Plugin Application Programming Interface) và ActiveX control, vì thế cho đến khi có bản vá từ Sun, người dùng có thể tạm thời ngăn trình duyệt làm việc với toolkit này bằng cách:
- Đối với IE : Thiết lập killbit cho ActiveX có classid : CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA (tham khảohttp://support.microsoft.com/kb/240797).
- Đối với Fifox và các trình duyệt khác sử dụng NPAPI : ) thông qua Group Policy, thiết lập File System ACLs (AccessControl Lists) để ngăn chặn truy nhập đến thư viện npdeploytk.dll. (tham khảo :http://technet.microsoft.com/en-us/windowsserver/bb310732.aspx)
* Một số tài liệu cũ có thể bị lỗi font khi hiển thị do dùng bộ mã không phải Unikey ...
Người chia sẻ: Nguyễn Lâm
Dung lượng: 23,50KB|
Lượt tài: 0
Loại file: doc
Nguồn : Chưa rõ
(Tài liệu chưa được thẩm định)