Russian Security Newsline 20.07.2013
Dmitry Panasenko написал(а) к All в Jul 13 19:05:46 по местному времени:
============================================================================= * Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * From : Dmitry Leonov, 2:5020/400 (Суббота Июль 20 2013 00:25) ============================================================================= < ... Dev ... > Очередная уязвимость Java открывает дверь атакам десятилетней давности dl // 20.07.13 00:20 Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне работоспособна как в Java SE 7 Update 25, так и в более ранних версиях. Уязвимость позволяет выполнить произвольный код в результате обмана контроля типов, одного из базовых компонентов системы безопасности Java. Подобные атаки, использующие некорректное приведение типов для обхода ограничений песочницы, были характерны для конца 90-х (собственно, даже не 10, а все 15 лет назад [ [url]http://bugtraq.ru/library/books/attack/chapter10/01.html[/url] ] ). Источник: [url]http://www.infoworld.com/d/security/new-vulnerability-found-in-java-7-open[/url] s-door-10-year-old-attack-researchers-say-223029 ----------------------------- < ... Dev ... > ============================================================================= Ave(te), All! Tibi et igni, vale! Dmitry "Dev" Panasenko --- |
Текущее время: 11:03. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot