Новое обновление 2.3.15.2 популярной среды Struts с открытым исходным кодом, предназначенной для создания Java-приложений в архитектуре MVC, исключило потенциальную уязвимость, связанную с механизмом DMI для динамического вызова методов. Ранее этот механизм по умолчанию был включён, что в ряде конкретных внедрений позволяло хакерам брать систему под дистанционный контроль. Правда, побочная сторона этого “патча” — необходимость ручного запуска DMI в уже работающих системах после их обновления до 2.3.15.2. Кроме того, существенно ограничен режим расширенной навигации в приложении через несколько кнопок прикладной формы. В результате и эти моменты в своих проектах разработчикам, использующим Struts, придётся переделывать самостоятельно.

Версия для печати