13 мар. 2008 г.

Security Alert: Многочисленные уязвимости в BEA Weblogic

Многочисленные уязвимости в BEA Weblogic
http://securityvulns.ru/news/BEA/Weblogic/MB.html
Опубликовано: 12 марта 2008 г.
Источник: BUGTRAQ
Тип: удаленная
Опасность: 5
Описание: Перехват сеансов и внедрение HTML в консоли
веь-администрирования.
Продукты: BEA: WebLogic 10.0
Документы: ACROS Security, ACROS Security: Session Fixation Vulnerability
in WebLogic Administration Console (#2008-03-11-2)
http://securityvulns.ru/Tdocument389.html
ACROS Security, ACROS Security: HTML Injection in BEA WebLogic
Server Console (ASPR #2008-03-11-1)
http://securityvulns.ru/Tdocument390.html
Обсудить: http://securityvulns.ru/board8774.html

8 мар. 2008 г.

Security Alert: Многочисленные уязвимости безопасности в Sun Java JRE / JDK

Многочисленные уязвимости безопасности в Sun Java JRE / JDK
http://securityvulns.ru/news/Sun/Java/MB.html
Опубликовано: 7 марта 2008 г.
Источник: CERT
Тип: удаленная
Опасность: 7
Описание: Узязвимости при разборе изображений.
Продукты: SUN: JRE 1.3
SUN: JDK 1.3
SUN: JDK 1.4
SUN: JRE 1.4
SUN: JRE 5.0
SUN: JDK 5.0
SUN: JRE 6
SUN: JDK 6
Документы: CERT: US-CERT Technical Cyber Security Alert TA08-066A -- Sun
Updates for Multiple Vulnerabilities in Java
http://securityvulns.ru/Tdocument350.html
Chris Evans, Sun JDK image parsing vulnerabilities
http://securityvulns.ru/Tdocument351.html

3 мар. 2008 г.

Семинар "Обеспечение безопасности web-приложений предприятий бизнеса средствами IBM Rational"

26 марта пройдет subj. Я уже был на этом семинаре в свое время.
Настоятельно рекомендую его всем начинающим веб-разработчикам на j2ee. Классические уязвимости веб-уровня обязательно надо знать.