nowe technologie w biznesie

ITbiznes

Chcesz skontaktować się z naszą redakcją? Pisz na adres: redakcja@itbiznes.pl lub zadzwoń: 511 144 444

Java od IBM też jest dziurawa

Java od Oracle okazuje się jednym z najbardziej niebezpiecznych środowisk, jednak platforma tworzona przez IBM też nie jest pozbawiona wad. Polska firma Security Explorations wykryła w najnowszej wersji IBM SDK Java Technology Edition siedem nowych luk, z których większość wynika z nieprawidłowej implementacji interfejsu Reflection API, wykorzystywanego w wirtualnych maszynach Javy. Luki umożliwiają obejście zabezpieczeń JVM i przejęcie kontroli nad atakowanym systemem (Linux, AIX, IBM i).

Adam Gowdiak z Security Explorations dodaje, że część z luk wykrytych i zgłoszonych we wrześniu 2012 roku nie została prawidłowo usunięta przez programistów z IBM – nadal mogą być wykorzystane do ataków na środowisko Javy. Informacje na temat znalezionych dziur znajdują się w archiwum listy mailingowej seclist.org.

Udostępnij artykuł
Link do udostępniania
Poprzedni artykuł

SAP będzie oferować oprogramowanie w chmurze

Następny artykuł

Seagate prezentuje nowe SSD dla biznesu

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przeczytaj także