В декабре 2015 года я обнаружил
критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте manager.paypal.com в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена.
Читать дальше →
К концу 2015 года разработчики ведущих браузеров или убрали поддержку встроенных плагинов, или анонсировали такие планы. Например, Mozilla собирается отказаться от поддержки плагинов NPAPI, потому что большинство их функций сейчас доступно через стандартные WebAPI. Chrome блокирует плагины NPAPI с апреля прошлого года. Браузер Edge тоже не поддерживает плагины. Таким образом, во всех ведущих браузерах скоро вообще не будет встроенной поддержки Flash, Silverlight, Java и др.
В связи с этим компания Oracle объявила, что начиная с версии JDK 9 прекратит выпуск браузерного плагина Java. Он будет удалён из Oracle JDK и JRE в будущем релизе Java SE.
Вполне логично: если плагин не поддерживается браузерами, то зачем его разрабатывать?
Читать дальше →
Недавно, пару месяцев назад работники лаборатории Касперского обнародовали статью об одном из видов ...
На первый взгляд человеку может показаться, что вывести деньги с электронного кошелька очень ...
По данным СМИ, руководитель Нацразведки Америки Джеймс Клепер стал пострадавшим от действий хакеров. ...
