Обнаружена серьезная уязвимость в Java 7
Обнаружена серьезная уязвимость в Java 7
Серьезная уязвимость виртуальной машины Java обнаружена экспертами компании Security Explorations (Польша). "Брешь" позволяет обойти защиту программного обеспечения и выполнить произвольный код на системе, что может нарушить фундаментальные функции безопасности Java.

Генеральный директор и основатель компании Security Explorations - Адам Гоудиак – уже отправил уведомление в Oracle с PoC-кодом уязвимости. По его словам, обнаруженная "брешь" присутствует в функции в Java 7 Reflection API. Также специалисты Security Explorations подтвердили, что PoC-код эксплоита работает для Java SE 7 Update 25 и более ранних версий.

По словам Адама Гоудиака, обнаруженная уязвимость может позволить злоумышленникам провести "классическую" атаку, которая в состоянии полностью поразить виртуальную машину Java. Эксперт считает, что это один из тех рисков, от которого следует защищаться в первую очередь при нововведениях в Java на уровне ядра виртуальной машины. "Удивительно, что защита от такого типа атак не была реализована в Reflection API при разработке Java 7", - говорит Гоудиак.



23 Июля 2013
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Mowshon
А когда в нем что либо не обнаруживали...
Новые темыОбъявленияСвободное общение
22:44 Доступ к сайту 
21:22 11 декабря Апдейт Яндекс выдача 
19:48 Работает ли ссылочное продвижение 2019 – 2020? 
14:21 Что лучше выбрать для учета позиций 
14:01 Прибыльную и надежную партнёрку Perestroika Affiliates - в каждый дом! 
13:30 Рекламная сеть ADSWELL - у нас Ваша аудитория стоит дороже 
10:42 Кто знает что это за юзер агент YandexSearch ? 
00:42 Как экономить на контекстной рекламе Яндекс Директ и Google Ads, кешбеки и бонусы 
23:44 Продам сайт. Идеи для бизнеса с пассивным доходом от 3.000 руб/мес РСЯ 
23:17 Продам сайты для заработка в Adsense. Можно вместе с аккаунтом. 
21:40 Выведу в Топ 5 и Топ 10 Яндекс любые запросы, любой регион за 10 дней 
18:58 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
18:54 Размножение ваших текстов: до 10 000 копий 
17:52 Магазин купонов и аккаунтов Google Adwords и яндекс директ 
00:03 Заработать 50 рублей за один пост 
21:15 Продвижение сайта через социальные сети 
16:20 Нужен софт (Спамер) 
16:18 Собираю сайты в рейтинг 
13:51 CPM.MONEY - Новая рекламная сеть Пуш-Уведомлений 
10:47 Как заработать в интернете в 2020 году 
14:39 Удобная партнерская сеть ADBID.BIZ