Обнаружены новые уязвимости в последней версии Java

Обнаружены новые уязвимости в последней версии Java

Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.

Согласно новым уведомлениям исследователей Security Explorations, в последней версии Java были обнаружены две новые уязвимости, позволяющие полностью обойти ограничения встроенной в платформу песочницы. Так, по словам эксперта Адама Говдиака (Adam Gowdiak), бреши затрагивают текущие версии Java 7 SE, в частности компонент Reflection API, обойти ограничения которого можно «довольно интересным образом».

Говдиак также подчеркнул, что он протестировал оригинальный релиз Java SE 7, Java SE 7 Update 11 и Java SE 7 Update 15. По данным Security Explorations , разработчики Oracle уже получили всю необходимую информацию и PoC-код, а также обязались принять меры.

Напомним, что в последнее время в СМИ часто появляются новости, связанные с брешами в Java. Так, недавно неизвестным хакерам удалось скомпрометировать учетную запись одного из администраторов форума для разработчиков iPhoneDevSDK. В результате инцидента, в шаблонах web-сайта был размещен вредоносный JavaScript-код.

Более подробное описание уязвимостей можно найти здесь

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум