Oracle подтвердила наличие ещё одной критической уязвимости Java

12.09.2012 | 11:20
31 августа польская компания Security Explorations сообщила о наличии ещё одной критической уязвимости в Java, похожей на только что закрытую внеочередным патчем Oracle. Компания Security Explorations сразу предупредила, что новая уязвимость не енее опасна, чем прошлая, и в сочетании с уже известными ранее уязвимостями даёт возможность написания эксплойта с полным выходом за пределы песочницы JVM и выполнения произвольного кода на компьютере жертвы.

10 сентября компания Oracle прислала ответ в Security Explorations и официально подтвердила наличие этой уязвимости, что отражено на странице статуса по переписке с вендорами Security Explorations.

Исполнительный директор компании Security Explorations Адам Говдяк (Adam Gowdiak) пояснил, что прошлый патч Oracle устранил вектор атаки с использованием класса sun.awt.SunToolkit за счёт устранения методов getField и getMethod из этого класса, так что созданные ранее эксплойты для выхода из песочницы перестают работать. Однако, сейчас специалисты компании нашли новый способ, как осуществить выход и песочницы, используя незакрытые уязвимости. Код с демонстрацией эксплойта (Proof of Concept) отправлен в компанию Oracle — и вот сейчас пришло официальное подтверждение от вендора.

Скорее всего, новая уязвимость будет закрыта вместе с плановым апдейтом Oracle в конце октября 2012 года, хотя они могут и не успеть.
Java, уязвимость
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код