В Oracle Java найдена новая критически опасная уязвимость

26.09.2012 | 11:42
В Oracle Java найдена новая критически опасная уязвимость
Польский ИТ-специалист Адам Говдиак говорит об обнаружении новой критически опасной уязвимости в среде Oracle Java, которая позволяет через обычную браузерную атаку получить доступ практически к любому файлу на компьютере. Согласно сообщению специалиста в листе рассылки Seclists.org, новая уязвимость позволяет полностью обходить среду изолированного исполнения кода в Oracle Java SE 5, 6 и 7.

Напомним, что ранее Говдиак уже сообщал об обнаружении нескольких критических уязвимостей в среде Java 7, однако по словам специалиста, нынешний баг значительно опаснее предыдущих, так как затрагивает все три поддерживаемых сейчас версии Java SE. По его словам, проблема, обнаруженная в среде, полностью нарушает фундаментальную систему безопасности в Java Virtual Machine.

Более подробные технические данные доступны по адресу http://seclists.org/fulldisclosure/2012/Sep/170
Oracle Java, критическая уязвимость
По материалам CyberSecurity.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код