Новый обход песочницы Java: баг или фича

20.03.2013 | 11:36
Новый обход песочницы Java: баг или фича
Польские хакеры из компании Security Explorations уже устали спорить с компанией Oracle относительно одной из потенциальных уязвимостей в Java SE 7 Update 15.

Речь идёт о возможности выхода из песочницы Java SE 7, что компания Security Explorations продемонстрировала в образце кода, который отправлен в Oracle и отмечен как Issue 54.

Польская компания отправила в Oracle информацию о пяти новых уязвимостях (Issue 56 – Issue 60), которые вместе могут использоваться для осуществления выхода из песочницы Java SE 7 Update 15. Разработчик программного обеспечения получил не только подробную информацию об уязвимостях, но и исполняемый код для демонстрации работы эксплойта (PoC). Информация была отправлена в Oracle ещё 25 февраля 2013 года.

К сожалению, компания Oracle в течение трёх недель ничего не ответила по поводу уязвимости, поэтому специалисты из компании Security Explorations решили опубликовать в открытом доступе всю информацию по этому техническому вопросу, который они считают уязвимостью. Каждый специалист может сделать своё независимое суждение по этому поводу, изучив отчёт Security Explorations (pdf).
Польские хакеры, Security Explorations, Oracle, Java SE 7, Update 15
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код