Обнаружены новые уязвимости в последней версии Java

image

Теги: Java, уязвимость, Oracle

Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.

Согласно новым уведомлениям исследователей Security Explorations, в последней версии Java были обнаружены две новые уязвимости, позволяющие полностью обойти ограничения встроенной в платформу песочницы. Так, по словам эксперта Адама Говдиака (Adam Gowdiak), бреши затрагивают текущие версии Java 7 SE, в частности компонент Reflection API, обойти ограничения которого можно «довольно интересным образом».

Говдиак также подчеркнул, что он протестировал оригинальный релиз Java SE 7, Java SE 7 Update 11 и Java SE 7 Update 15. По данным Security Explorations, разработчики Oracle уже получили всю необходимую информацию и PoC-код, а также обязались принять меры.

Напомним, что в последнее время в СМИ часто появляются новости, связанные с брешами в Java. Так, недавно неизвестным хакерам удалось скомпрометировать учетную запись одного из администраторов форума для разработчиков iPhoneDevSDK. В результате инцидента, в шаблонах web-сайта был размещен вредоносный JavaScript-код.

Более подробное описание уязвимостей можно найти здесь


или введите имя

CAPTCHA
ыть!
28-02-2013 20:10:24
о боги молю вас! пожалуйста, пусть уязвимости исчезнут!!1 уже в глазах рябит от брешей во всяких Java и Adobe
0 |