В Java SE 7 Update 11 выявлены две новые уязвимости

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

18 января 2013 года

Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший летом серию нашумевших уязвимостей в Java SE, сообщил об обнаружении двух новых уязвимостей в Java SE 7 Update 11. В компанию Oracle отправлена информация о выявленных проблемах и прототип рабочего эксплоита.

Интересно, что уязвимости были выявлены с чистого листа - после появления в сети сведений о наличии нового 0-day эксплоита, поражающего Java SE 7 Update 11, Адам решил не ждать появления конкретных данных о методе работы эксплоита, а попытаться найти новые проблемы - и это ему сразу удалось. Кроме того, в Java остаётся не до конца исправленной проблема с MBeanInstantiator для которой можно найти способ атаки. В своём исследовании Адам решил не идти лёгким путём и нашёл две принципиально иные уязвимости, не связанные с MBeanInstantiator.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «В Java SE 7 Update 11 выявлены две новые уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=В_Java_SE_7_Update_11_выявлены_две_новые_уязвимости&oldid=8682946