Squiggle 1.7 SVG Browser Java Code Execution

Dieses Thema im Forum "Security News" wurde erstellt von newsbot, 18.05.2012.

  1. #1 newsbot, 18.05.2012
    newsbot

    newsbot Foren Gott

    Dabei seit:
    26.11.2007
    Beiträge:
    9.920
    Zustimmungen:
    0
    This Metasploit module abuses the SVG support to execute Java Code in the Squiggle Browser included in the Batik framework 1.7 through a crafted svg file referencing a jar file. In order to gain arbitrary code execution, the browser must meet the following conditions: (1) It must support at least SVG version 1.1 or newer, (2) It must support Java code and (3) The "Enforce secure scripting" check must be disabled. The module has been tested against Windows and Linux platforms.

    Weiterlesen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Squiggle 1.7 SVG Browser Java Code Execution

Die Seite wird geladen...

Squiggle 1.7 SVG Browser Java Code Execution - Ähnliche Themen

  1. Webbrowser Vivaldi in Version 1.1 veröffentlicht

    Webbrowser Vivaldi in Version 1.1 veröffentlicht: Drei Wochen nach Version 1.0 wurde der proprietäre Webbrowser Vivaldi in Version 1.1 mit einer Reihe von Verbesserungen veröffentlicht. Vivaldi...
  2. Webbrowser Vivaldi erreicht Version 1.0

    Webbrowser Vivaldi erreicht Version 1.0: Mehr als ein Jahr nach seiner Vorstellung erreicht der proprietäre Webbrowser Vivaldi die Version 1.0. Vivaldi will mit sehr vielen Funktionen bei...
  3. Mozillas Browser-Engine Servo als Testversion im Juni

    Mozillas Browser-Engine Servo als Testversion im Juni: Mozillas Layout-Engine »Servo« soll im Juni mit einem darauf basierenden Browser erscheinen. Der Browser kann erst wenige Seiten korrekt...
  4. Pale Moon 26 mit eigener Browser-Engine fertiggestellt

    Pale Moon 26 mit eigener Browser-Engine fertiggestellt: Die Entwickler von Pale Moon haben eine überarbeitete Version des Browsers, der von Firefox abgeleitet ist, freigegeben. Das Pale Moon-Projekt...
  5. Artikel: Webzugang für Gäste: Per Kiosk-Browser oder Porteus

    Artikel: Webzugang für Gäste: Per Kiosk-Browser oder Porteus: Wer eine allgemein zugängliche Surfstation anbietet, will den Verwaltungsaufwand so gering wie möglich halten. Dieser Beitrag zeigt und gewichtet...