https://www.opennet.dev/openforum/vsluhforumID3/57603.html В XML библиотеках Apache (Xerces), Python (libexpat) и Java найдено несколько уязвимостей (http://www.cert.fi/en/reports/2009/vulnerability2009085.html), позволяющих при обработке специально оформленного XML файла вызвать крах приложения или добиться выполнения кода злоумышленника.<br><br>URL: http://www.cert.fi/en/reports/2009/vulnerability2009085.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=22912<br> https://www.opennet.dev/openforum/vsluhforumID3/57603.html#2 Thu, 06 Aug 2009 13:30:56 GMT Выполнение кода злоумышленика в джаве? ДоС верю, в исполнение кода злоумышленика через Xerces не верю<br>http://sunsolve.sun.com/search/document.do?assetkey=1-66-263489-1<br> https://www.opennet.dev/openforum/vsluhforumID3/57603.html#1 Thu, 06 Aug 2009 13:07:15 GMT Для Java еще вчера было выпущено исправление.<br>