o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

9 maja 2013
Marcin Kaczmarek

Java od Oracle okazuje się jednym z najbardziej niebezpiecznych środowisk, jednak platforma tworzona przez IBM też nie jest pozbawiona wad. Polska firma Security Explorations wykryła w najnowszej wersji IBM SDK Java Technology Edition siedem nowych luk, z których większość wynika z nieprawidłowej implementacji interfejsu Reflection API, wykorzystywanego w wirtualnych maszynach Javy. Luki umożliwiają obejście zabezpieczeń JVM i przejęcie kontroli nad atakowanym systemem (Linux, AIX, IBM i).

 

Adam Gowdiak z Security Explorations dodaje, że część z luk wykrytych i zgłoszonych we wrześniu 2012 roku nie została prawidłowo usunięta przez programistów z IBM – nadal mogą być wykorzystane do ataków na środowisko Javy. Informacje na temat znalezionych dziur znajdują się w archiwum listy mailingowej seclist.org.



Źródło: V3.co.uk

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt