Russian Security Newsline 20.07.2013

Dmitry Panasenko написал(а) к All в Jul 13 19:05:46 по местному времени:

=============================================================================
* Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS)
* From : Dmitry Leonov, 2:5020/400 (Суббота Июль 20 2013 00:25)
=============================================================================

< ... Dev ... >

Очередная уязвимость Java открывает дверь атакам десятилетней давности
dl // 20.07.13 00:20
Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об
очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне
работоспособна как в Java SE 7 Update 25, так и в более ранних версиях.
Уязвимость позволяет выполнить произвольный код в результате обмана
контроля типов, одного из базовых компонентов системы безопасности Java.
Подобные атаки, использующие некорректное приведение типов для обхода
ограничений песочницы, были характерны для конца 90-х (собственно, даже не
10, а все 15 лет назад
[ http://bugtraq.ru/library/books/atta...pter10/01.html ]
).
Источник:
http://www.infoworld.com/d/security/...in-java-7-open
s-door-10-year-old-attack-researchers-say-223029
-----------------------------

< ... Dev ... >

=============================================================================

Ave(te), All!


Tibi et igni, vale! Dmitry "Dev" Panasenko

---