Új hozzászólás Aktív témák
-
floatr
veterán
Amire én gondolok, az a java szerver pozicionálása. Általában úgy használják, hogy egy frontend szerver mögött van eldugva az alkalmazásszerver - kívülről védett. Belülről értelemszerűen megbízható rendszerek érhetik el - hacsak a belső rendszer nem átjáróház, megint csak elég sovány a dolog. Ha létezik OS szintű privilégiumszint eszkaláció, akkor egy helyi felhasználó támadhatja a rendszert - eltekintve a java hosting szerverektől szintén ritka, hogy problémás júzerek támadnának. Meg ha támadnának is, akkor erre adódhat jóval több lehetőségük, mint a JRE. De még várom azt az OS szintű PE exploitot, amivel ezt meg lehet(ett) tenni.
Amit a cikkben elemezgetnek, az a sandboxról szól. Elég gáz ez is, de JRE/plugin probléma, nem a "nyelvé".
Új hozzászólás Aktív témák
it Cisco évközi biztonsági jelentés: gyenge láncszemek és biztonsági rések. A kevésbé szembeötlő, régebbi alkalmazások és infrastruktúrák ismert sérülékenységeit kihasználó támadások gyorsabban terjedhetnek.
- Azta Yoga Slim 7 Pro Gamer Procis Ultrabook 14" -30% AMD Ryzen 7 6900HS 16/512 RADEON 2GB 2,8K OLED
- iPhone 15 Pro Max kerestetik
- ASUS ROG Strix G15 G512LI-AL003 (15,6" 144Hz, I5 10300H, 16gb ram, GTX1650TI 4GB, 512gb SSD)
- PNY RTX 3090 24GB GDDR6X XLR8 Eladó! 199.000.-
- Ej-Ha! Lenovo ThinkPad P15 Szép Tervező Vágó Laptop -50% 15,6" i7-10850H 16/512 QUADRO T1000 4GB
- 13600kf/ddr5 2x16 cl36 5600/Alaplap :z690/msi: sup:3080/gen4-256gb+2tb/100wstrix táp-stb
- Kaboo Wolf Warrior X-Pro - 2200W - 28AH - 2 év hazai jótállás - kevés km
- Ritka és egyedi 4090-re vágysz? Zotac RTX 4090 Apocalypse OC 24 GB GDDR6 - GARANCIA - Beszámítás: OK
- NIKON D5300 + objektív + markolat
- Eladó néhány alaplap+processzor
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest