forum.wfido.ru  

Вернуться   forum.wfido.ru > Нижегородские эхи > NINO.INET

 
 
Опции темы Опции просмотра
  #1  
Старый 11.10.2016, 20:28
Dmitry Panasenko
Guest
 
Сообщений: n/a
По умолчанию Russian Security Newsline 20.07.2013

Dmitry Panasenko написал(а) к All в Jul 13 19:05:46 по местному времени:

=============================================================================
* Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS)
* From : Dmitry Leonov, 2:5020/400 (Суббота Июль 20 2013 00:25)
=============================================================================

< ... Dev ... >

Очередная уязвимость Java открывает дверь атакам десятилетней давности
dl // 20.07.13 00:20
Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об
очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне
работоспособна как в Java SE 7 Update 25, так и в более ранних версиях.
Уязвимость позволяет выполнить произвольный код в результате обмана
контроля типов, одного из базовых компонентов системы безопасности Java.
Подобные атаки, использующие некорректное приведение типов для обхода
ограничений песочницы, были характерны для конца 90-х (собственно, даже не
10, а все 15 лет назад
[ http://bugtraq.ru/library/books/atta...pter10/01.html ]
).
Источник:
http://www.infoworld.com/d/security/...in-java-7-open
s-door-10-year-old-attack-researchers-say-223029
-----------------------------

< ... Dev ... >

=============================================================================

Ave(te), All!


Tibi et igni, vale! Dmitry "Dev" Panasenko

---
Ответить с цитированием
 


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:28. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot