Security Lab

Java

Java – язык программирования, который был разработан компанией Sun Microsystems. Приложения Java, как правило, компилируются в специальный байт-код, что позволяет им работать на любой виртуальной Java-машине в независимости от компьютерной архитектуры. Байт-код не зависит от операционной системы и оборудования и позволяет выполнять Java-приложения на любом устройстве, для которого существует соответствующая виртуальная машина.

Исполнение Java-приложения контролируется виртуальной машиной, поэтому операции, превышающие установленные полномочия программы немедленно прекращаются.К недостаткам технологии относят то, что исполнение байт-кода виртуальной машиной зачастую снижает производительность программ и алгоритмов, реализованных на языке Java.

Такие проекты, как RuneScape, Amazon, eBay, Linkedln, Yahoo были реализованы с привлечением Java.

article-title

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.

article-title

Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java

Уязвимость связана с обходом авторизации в библиотеке и возникает из-за неправильной проверки криптографической подписи.

article-title

Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты

Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

article-title

Выпущен экстренный патч для критической уязвимости в Log4j

Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.

article-title

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

article-title

Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.

article-title

Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать.

article-title

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

article-title

Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Проблема затронула несколько крупных web-сайтов, в том числе принадлежащим банкам и компаниям, предоставляющим финансовые услуги.

article-title

Oracle откажется от сериализации в Java

Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».

article-title

Во фреймворке Spring Framework обнаружена критическая уязвимость

Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы.

article-title

Oracle исправила 270 уязвимостей в своих продуктах

Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.

article-title

Безопасность Android: взгляд внутрь

article-title

Исправленную в 2013 году уязвимость в Java по-прежнему можно успешно эксплуатировать

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.  

article-title

Выпущено экстренное исправление безопасности для Java

Исправление устраняет уязвимость, позволяющую скомпрометировать систему.

article-title

Oracle прекратит поддержку плагина Java

В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.

article-title

Oracle исправила восемь уязвимостей в Java

Ошибки позволяли скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.

article-title

Власти США вынудили Oracle признать небезопасность Java

Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE.

article-title

В библиотеке Java обнаружена опасная уязвимость

В зоне риска оказались тысячи приложений и серверов Java.

article-title

Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.