|
#1
|
|||
|
|||
Russian Security Newsline 20.07.2013
Dmitry Panasenko написал(а) к All в Jul 13 19:05:46 по местному времени:
============================================================================= * Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS) * From : Dmitry Leonov, 2:5020/400 (Суббота Июль 20 2013 00:25) ============================================================================= < ... Dev ... > Очередная уязвимость Java открывает дверь атакам десятилетней давности dl // 20.07.13 00:20 Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне работоспособна как в Java SE 7 Update 25, так и в более ранних версиях. Уязвимость позволяет выполнить произвольный код в результате обмана контроля типов, одного из базовых компонентов системы безопасности Java. Подобные атаки, использующие некорректное приведение типов для обхода ограничений песочницы, были характерны для конца 90-х (собственно, даже не 10, а все 15 лет назад [ http://bugtraq.ru/library/books/atta...pter10/01.html ] ). Источник: http://www.infoworld.com/d/security/...in-java-7-open s-door-10-year-old-attack-researchers-say-223029 ----------------------------- < ... Dev ... > ============================================================================= Ave(te), All! Tibi et igni, vale! Dmitry "Dev" Panasenko --- |