Обнаружены новые уязвимости в последней версии Java

image

Теги: Java, уязвимость, Oracle

Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.

Согласно новым уведомлениям исследователей Security Explorations, в последней версии Java были обнаружены две новые уязвимости, позволяющие полностью обойти ограничения встроенной в платформу песочницы. Так, по словам эксперта Адама Говдиака (Adam Gowdiak), бреши затрагивают текущие версии Java 7 SE, в частности компонент Reflection API, обойти ограничения которого можно «довольно интересным образом».

Говдиак также подчеркнул, что он протестировал оригинальный релиз Java SE 7, Java SE 7 Update 11 и Java SE 7 Update 15. По данным Security Explorations , разработчики Oracle уже получили всю необходимую информацию и PoC-код, а также обязались принять меры.

Напомним, что в последнее время в СМИ часто появляются новости, связанные с брешами в Java. Так, недавно неизвестным хакерам удалось скомпрометировать учетную запись одного из администраторов форума для разработчиков iPhoneDevSDK. В результате инцидента, в шаблонах web-сайта был размещен вредоносный JavaScript-код.

Более подробное описание уязвимостей можно найти здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus