Tags archives: oracle

 

 

0

Oracle Java SE Wv8u131 Information Disclosure

Oracle Java SE installs a protocol handler in the registry as “HKEY_CLASSES_ROOTjnlpShellOpenCommandDefault” ‘C:Program FilesJavajre1.8.0_131binjp2launcher.exe” -securejws “%1″‘. This can allow allow an attacker to launch remote jnlp files with little user interaction. A malicious jnlp file containing a crafted XML XXE attack can be leveraged to disclose files, cause a denial of service or trigger SSRF. […]

The post Oracle Java SE Wv8u131 Information Disclosure appeared first on MondoUnix.

 

 

 

 

 

0

Oracle pensa ad un JavaEE Open?

Non c'è bisogno di sottolineare quanto Java sia diffuso, tanto da risultare il linguaggio di programmazione più usato. Forse pochi sanno però, che Oracle (l'attuale detentore del marchio e sviluppatore di riferimento) ha creato una versione specifica per l'uso in ambito professionale, Java EE (Enterprise ... [Visita il sito per leggere tutto l'articolo]