Új hozzászólás Aktív témák
-
modeller
aktív tag
Nem kell bevninni bytecode-ot, rosszindulatú user input (vagy, ha api-t/service-t publikálsz, akkor egy service hivás is) triggelrelheti a lyukat.
(a lyuk már eleve ott van, hogy pl. egy hibás fgv-t hivsz, ami a frameworkben hibás. Tehát nem a lyukat kell kintről beletenni a kódba, hanem csak triggerelni, a framework hibáját)[ Szerkesztve ]
-
modeller
aktív tag
Szerintem te nem egészen érted miről van szó, de talán mindegy is.
Még jó, hogy gyorsan leszedted a hogyan triggerelhet user input egy lyukat kérdésedet, mert már éppen irtam volna egy LMGIFY-et, hogy tovább növeljem a szinvonalat...
"persze az általad linkelt cikk az egy osztály engedélyeinek kijátszásáról szól, nem pedig programozási hibáról"
Értem, tehát, ha az osztály engedélyei kijátszhatóak és ezáltal az egész java sandboxból ki lehet törrni és bármit csinálni az nem programozási hiba. Nyilván feature. Nem tudom miért kaphatta a legmagsabb veszélyességi besorolást az oracle-től, de tudod mit: nem is akarom tudni!
[ Szerkesztve ]
-
rt06
veterán
ezek a programozok mar csak ilyenek
az elobbi post-ombol kiszedtem a linket (most visszatettem, mert hirtelen nem talalok jre-set, es jobban utananezni lusta vagyok), mert nem jre, hanem commons-fileupload, de azt sem pistike irja (apache cucca) es megis, volt benne egy olyan hiba, ami megfelelo user input hatasara vegtelen ciklusba kergette a kodotPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
attila9988
őstag
A virtuális gép, amiben a bytecode fut, az a HotSpot.
Nem egészen... a virtuális gép, az a jvm. A hotspot meg ennek egy része, ami a jit működési mechanizmusát szabályozza.
„Csak az apró titkokat kell védeni. A nagy felfedezéseket a nyilvánosság hitetlensége védi.” (Marshall McLuhan)
Új hozzászólás Aktív témák
- Barimel károsultjai
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Ukrajnai háború
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Path of Exile (ARPG)
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- A fociról könnyedén, egy baráti társaságban
- Milyen billentyűzetet vegyek?
- Politika
- További aktív témák...
- Újszerű (AB) Macbook Pro 14" M1 Pro 512/ 16GB USA
- iPad 9th. 64GB Wifi/Mint Az Új/2025.03.02.Apple Gar./Akku 100%/p3389/
- BESZÁMÍTÁS! Lenovo Thinkcentre M720S i5 16GB 1TB SSD számítógép garanciával hibátlan működéssel
- BESZÁMÍTÁS! HP Omen 15 15 FHD Gamer notebook - i7 10750H 16GB RAM 1TB SSD RTX 2070 8GB WIN
- Lenovo Thinkpad T495 Ryzen 5 PRO 3500U/16GB RAM/256 SSD/14" FULL HD garanciás laptop eladó
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest