Обнаружена серьезная уязвимость в Java 7
Обнаружена серьезная уязвимость в Java 7
Серьезная уязвимость виртуальной машины Java обнаружена экспертами компании Security Explorations (Польша). "Брешь" позволяет обойти защиту программного обеспечения и выполнить произвольный код на системе, что может нарушить фундаментальные функции безопасности Java.

Генеральный директор и основатель компании Security Explorations - Адам Гоудиак – уже отправил уведомление в Oracle с PoC-кодом уязвимости. По его словам, обнаруженная "брешь" присутствует в функции в Java 7 Reflection API. Также специалисты Security Explorations подтвердили, что PoC-код эксплоита работает для Java SE 7 Update 25 и более ранних версий.

По словам Адама Гоудиака, обнаруженная уязвимость может позволить злоумышленникам провести "классическую" атаку, которая в состоянии полностью поразить виртуальную машину Java. Эксперт считает, что это один из тех рисков, от которого следует защищаться в первую очередь при нововведениях в Java на уровне ядра виртуальной машины. "Удивительно, что защита от такого типа атак не была реализована в Reflection API при разработке Java 7", - говорит Гоудиак.



23 Июля 2013
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Mowshon
А когда в нем что либо не обнаруживали...
Новые темыОбъявленияСвободное общение
15:03 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:53 Сайт плохо поднимается в позициях 
14:03 Переход с http на https 
13:49 Продажа группы в ВК 
13:33 Выплаты за июнь 
13:26 19 июля 2019 Изменение выдачи без выкладывания текстового индекса 
13:17 Арбитраж в ВК увеличить охват потенциальных клиентов 
10:50 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
08:57 Продажа Dedicated servers (Дедики) 
06:48 Куплю социальную сеть 
18:46 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
15:08 Профессиональный копирайт на любые темы! 
12:52 Разработка сайтов "под ключ" WordPresss, OpenCart, MODx, Landing Page. 
10:42 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
13:41 Как задать размеры у файла iframe? 
09:20 Google June 2019 Core Update 
08:33 Куплю аккаунт ADWORDS 
17:48 Какой сайт сейчас нужен! 
17:07 Как вы понимаете это высказывание? 
16:37 Срочно! МОжно ли пользоваться этими гарант-сервисами? 
16:36 Сайт без дескрипшенов в топе выдачи