Java od IBM też jest dziurawa

Java od Oracle okazuje się jednym z najbardziej niebezpiecznych środowisk, jednak platforma tworzona przez IBM też nie jest pozbawiona wad. Polska firma Security Explorations wykryła w najnowszej wersji IBM SDK Java Technology Edition siedem nowych luk, z których większość wynika z nieprawidłowej implementacji interfejsu Reflection API, wykorzystywanego w wirtualnych maszynach Javy. Luki umożliwiają obejście zabezpieczeń JVM i przejęcie kontroli nad atakowanym systemem (Linux, AIX, IBM i).

Adam Gowdiak z Security Explorations dodaje, że część z luk wykrytych i zgłoszonych we wrześniu 2012 roku nie została prawidłowo usunięta przez programistów z IBM – nadal mogą być wykorzystane do ataków na środowisko Javy. Informacje na temat znalezionych dziur znajdują się w archiwum listy mailingowej seclist.org.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x