Java od IBM też jest dziurawa

9 maja 2013 0 przez Marcin Kaczmarek

Java od Oracle okazuje się jednym z najbardziej niebezpiecznych środowisk, jednak platforma tworzona przez IBM też nie jest pozbawiona wad. Polska firma Security Explorations wykryła w najnowszej wersji IBM SDK Java Technology Edition siedem nowych luk, z których większość wynika z nieprawidłowej implementacji interfejsu Reflection API, wykorzystywanego w wirtualnych maszynach Javy. Luki umożliwiają obejście zabezpieczeń JVM i przejęcie kontroli nad atakowanym systemem (Linux, AIX, IBM i).

Adam Gowdiak z Security Explorations dodaje, że część z luk wykrytych i zgłoszonych we wrześniu 2012 roku nie została prawidłowo usunięta przez programistów z IBM – nadal mogą być wykorzystane do ataków na środowisko Javy. Informacje na temat znalezionych dziur znajdują się w archiwum listy mailingowej seclist.org.