Java od IBM też jest dziurawa

9 maja 2013 0 przez Marcin Kaczmarek

Java od Oracle okazuje się jednym z najbardziej niebezpiecznych środowisk, jednak platforma tworzona przez IBM też nie jest pozbawiona wad. Polska firma Security Explorations wykryła w najnowszej wersji IBM SDK Java Technology Edition siedem nowych luk, z których większość wynika z nieprawidłowej implementacji interfejsu Reflection API, wykorzystywanego w wirtualnych maszynach Javy. Luki umożliwiają obejście zabezpieczeń JVM i przejęcie kontroli nad atakowanym systemem (Linux, AIX, IBM i).

Adam Gowdiak z Security Explorations dodaje, że część z luk wykrytych i zgłoszonych we wrześniu 2012 roku nie została prawidłowo usunięta przez programistów z IBM – nadal mogą być wykorzystane do ataków na środowisko Javy. Informacje na temat znalezionych dziur znajdują się w archiwum listy mailingowej seclist.org.

Przeczytaj także:

Krytyczna luka bezpieczeństwa w Windows. Windows 7 bez poprawki

Krytyczna luka bezpieczeństwa w Windows. Windows 7 bez poprawki

15 stycznia 2020 0
Alior Bank ostrzega przed Windows 7. Poważne konsekwencje dla klientów

Alior Bank ostrzega przed Windows 7. Poważne konsekwencje dla klientów

20 stycznia 2020 0
Zoom z lukami bezpieczeństwa? Już (podobno) nie

Zoom z lukami bezpieczeństwa? Już (podobno) nie

4 kwietnia 2020 0
Aplikacja Kwarantanna Domowa z luką pozwalającą sprawdzić, kto jest objęty obowiązkiem izolacji

Aplikacja Kwarantanna Domowa z luką pozwalającą sprawdzić, kto jest objęty obowiązkiem izolacji

29 kwietnia 2020 0


Źródło: V3.co.uk

KategoriaBezpieczeństwo
Tagiluki i łaty