forum.wfido.ru

forum.wfido.ru (http://forum.wfido.ru/index.php)
-   NINO.INET (http://forum.wfido.ru/forumdisplay.php?f=123)
-   -   Russian Security Newsline 20.07.2013 (http://forum.wfido.ru/showthread.php?t=24607)

Dmitry Panasenko 11.10.2016 20:28

Russian Security Newsline 20.07.2013
 
Dmitry Panasenko написал(а) к All в Jul 13 19:05:46 по местному времени:

=============================================================================
* Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS)
* From : Dmitry Leonov, 2:5020/400 (Суббота Июль 20 2013 00:25)
=============================================================================

< ... Dev ... >

Очередная уязвимость Java открывает дверь атакам десятилетней давности
dl // 20.07.13 00:20
Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об
очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне
работоспособна как в Java SE 7 Update 25, так и в более ранних версиях.
Уязвимость позволяет выполнить произвольный код в результате обмана
контроля типов, одного из базовых компонентов системы безопасности Java.
Подобные атаки, использующие некорректное приведение типов для обхода
ограничений песочницы, были характерны для конца 90-х (собственно, даже не
10, а все 15 лет назад
[ [url]http://bugtraq.ru/library/books/attack/chapter10/01.html[/url] ]
).
Источник:
[url]http://www.infoworld.com/d/security/new-vulnerability-found-in-java-7-open[/url]
s-door-10-year-old-attack-researchers-say-223029
-----------------------------

< ... Dev ... >

=============================================================================

Ave(te), All!


Tibi et igni, vale! Dmitry "Dev" Panasenko

---


Текущее время: 19:17. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot