Обнаружены новые уязвимости в последней версии Java

28.02.2013 | 10:26
Обнаружены новые уязвимости в последней версии Java
Согласно новым уведомлениям исследователей Security Explorations, в последней версии Java были обнаружены две новые уязвимости, позволяющие полностью обойти ограничения встроенной в платформу песочницы. Так, по словам эксперта Адама Говдиака (Adam Gowdiak), бреши затрагивают текущие версии Java 7 SE, в частности компонент Reflection API, обойти ограничения которого можно "довольно интересным образом".

Говдиак также подчеркнул, что он протестировал оригинальный релиз Java SE 7, Java SE 7 Update 11 и Java SE 7 Update 15. По данным Security Explorations , разработчики Oracle уже получили всю необходимую информацию и PoC-код, а также обязались принять меры.

Напомним, что в последнее время в СМИ часто появляются новости, связанные с брешами в Java. Так, недавно неизвестным хакерам удалось скомпрометировать учетную запись одного из администраторов форума для разработчиков iPhoneDevSDK. В результате инцидента, в шаблонах web-сайта был размещен вредоносный JavaScript-код.

Более подробное описание уязвимостей можно найти здесь.
Java, уязвимость, Oracle
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код