Az első számú hibám a kriptobefektetések terén. The Crew 2 - veszpremlizards.hu Hozzászólások
UnA 11 üzenetére Ha jól értem, a javában van az a lib, aminél egy paraméter ki vagy bekapcsolása szerint vagy lehet vagy nem lehet az ldapos támadást csinálni.
És ha jól értem, akkor aki rendesen követte a java patch verziók felrakását és saját maga direktben nem kapcsolta be az ldapos varázslást, akkor a java újabb verzióiban eleve ki van az kapcsolva, ami kell a kihasználásához. És production környezetben lehet sokkal hosszabb idő egy alkalmazástból új buildet kirakatni, mint javából egy újabb patch verziót - ha nem az van eleve ott. Szóval talán már ezzel lehet tompítani a támadás esélyét.
Ezt érdemes olvasni [link] Attól még más fajta támadásokra lehet érzékeny a rendszer. De jellemzően sokkal kisebb baj, ha le lehet fagyasztni, mintha kódot lehet futtatni rajta.
Ha jól láttam a wmvare leírásokban is ilyen kapcsolgatást csinálnak, csak nem tudom, hogy a vmware direkt használta-e azt a featuret vagy java verzió ellenőrzés helyett a kapcsolókat hekkelgetik olyan helyen, ami alapból nem konfigurálható esetleg a user számára.