Langsung ke konten utama

Serious Java Flaws Unearthed

All current versions of Windows are prone to external attack due to a flaw within the Java Web Start Framework. Two security researchers made this announcement yesterday about the flaw. The flaw could lead into very simple Web attacks, to fatal attack on the system. Researchers Tavis Ormandy and Ruben Santamartamade separate statements on this. You can find Travis's one over here and Santamarta's one over here.

If you send the information from the command line, Java Web Start doesn't validate it. That enables the attackers to send especially HTML tags from a Web page. All versions of Java SE 6 update 10 for Microsoft Windows are vulnerable to this attack. If you disable the plugin, it doesn't necessarily mean that you will be able to avoid the attack because the toolkit can be installed independently.



Until Sun releases any patch, the temporary workaround is not to use java or to Disable javaws/javaws.exe and disable Deployment Toolkit. Ormandy contacted with the SUN officials about the flaws. But, they think that the flaws are not serious in nature. So, they can not warrant any quarterly release of this patch.

source : http://blog.taragana.com/index.php/archive/serious-java-flaws-unearthed/
Label:

POPULAR

Kerajaan Jeumpa, Kerajaan Islam Pertama Nusantara

Teori tentang kerajaan Islam pertama di Nusantara sampai saat ini masih banyak diperdebatkan oleh para peneliti, baik cendekiawan Muslim maupun non Muslim. Umumnya perbedaan pendapat tentang teori ini didasarkan pada teori awal mula masuknya Islam ke Nusantara. Mengenai teori Islamisasi di Nusantara, para ahli sejarah terbagi menjadi 3 kelompok besar, yaitu pendukung (i) Teori Gujarat (ii) Teori Parsia dan (iii) Teori Mekah (Arab). Bukan maksud tulisan ini untuk membahas teori-teori tersebut secara mendetil, namun dari penelitian yang penulis lakukan, maka dapat disimpulkan bahwa Teori Mekkah (Arab) lebih mendekati kebenaran dengan fakta-fakta yang dikemukakan. Teori Mekkah (Arab) hakikatnya adalah koreksi terhadap teori Gujarat dan bantahan terhadap teori Persia. Di antara para ahli yang menganut teori ini adalah T.W. Arnold, Crawfurd, Keijzer, Niemann, De Holander, SMN. Al-Attas, A. Hasymi, dan Hamka. i Arnold menyatakan para pedagang Arab menyebarkan Islam ketika mereka mendo...
Posting Komentar
Selengkapnya...

Generasi Muda Wajib Tahu! Museum Tsunami Aceh Jadi Pusat Belajar Mitigasi

MUSEUM Tsunami Aceh kembali jadi sorotan. Kali ini, Wakil Menteri Kependudukan dan Pembangunan Keluarga ( Wamen Dukbangga ) atau Wakil Kepala BKKBN , Ratu Ayu Isyana Bagoes Oka , berkunjung langsung untuk melihat bagaimana museum kebanggaan masyarakat Aceh ini terus hidup sebagai pusat edukasi kebencanaan, Kamis, 9 Oktober 2025.  Didampingi Ketua TP PKK Aceh Marlina Usman, kunjungan ini bukan sekadar seremoni. Isyana menegaskan bahwa museum ini punya peran strategis: bukan hanya monumen peringatan tsunami 2004 , tapi juga ruang belajar generasi muda tentang kesiapsiagaan bencana dan ketangguhan keluarga. “Museum ini jadi pengingat dahsyatnya tsunami 2004, sekaligus tempat belajar bagi generasi yang saat itu belum lahir. Mereka perlu tahu apa yang harus dilakukan saat bencana datang,” ujar Isyana, yang juga mengenang pengalamannya meliput langsung Aceh pascatsunami 20 tahun lalu. Kepala UPTD Museum Tsunami Aceh M Syahputra AZ, menyambut hangat kunjungan ini. Ia menegaskan bahw...
Selengkapnya...

Museum Tsunami Aceh Hadirkan Koleksi UNHCR sebagai Media Pembelajaran Kebencanaan

UPTD Museum Tsunami Aceh akan segera memperkaya koleksinya dengan penambahan barang-barang bersejarah berupa bantuan kemanusiaan yang digunakan pada masa tanggap darurat, rehabilitasi, dan rekonstruksi pasca tsunami 2004. Koleksi ini akan disumbangkan oleh UNHCR Indonesia sebagai wujud dukungan terhadap upaya pelestarian memori kolektif bencana dan pendidikan kebencanaan. Barang-barang yang akan diserahkan antara lain selimut, ember, perlengkapan dapur, dan tikar yang membawa logo UNHCR. Kepala Perwakilan UNHCR untuk Indonesia, Francis Teoh, menegaskan bahwa benda-benda tersebut bukan sekadar artefak, melainkan simbol nyata dari solidaritas global. “Barang-barang ini merupakan saksi bisu dari upaya kemanusiaan dunia yang menyatu dengan gelombang solidaritas untuk Aceh,” ujar Teoh, Sabtu, 27 September 2025. Teoh yang memiliki pengalaman lebih dari 30 tahun di UNHCR dan terlibat langsung dalam tanggap darurat tsunami Aceh, menambahkan bahwa Museum Tsunami Aceh adalah ruang pembelaj...
Selengkapnya...