The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Последнее обновление Java по-прежнему содержит критическую уязвимость

01.09.2012 11:05

Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, утверждает, что в выпущенном вчера обновлении Java SE 7 update 7 по-прежнему содержится эксплуатируемая критическая уязвимость, которая может быть использована для обхода всех режимов изоляции и выполнения произвольного кода в контексте системы. По сути указанная уязвимость близка к исправленным в Java SE 7 update 7 трём проблемам безопасности. Для проблемы пока не зафиксировано публично доступных эксплоитов, но выявившие уязвимость исследователи продемонстрировали Oracle концептуальный код, который может быть использован для эксплуатации уязвимости. Как и о проблемах, исправленных в Java SE 7 update 7, подробности об упомянутой уязвимости были сообщены Oracle ещё в апреле.

  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: Компания Oracle выпустила внеплановое обновление Java с устранением уязвимости
  3. OpenNews: Компания Oracle была информирована о наличии критической уязвимости в Java ещё в апреле
  4. OpenNews: Mozilla рекомендует отключить плагин Java 7. В Firefox 15 устранено 23 критические уязвимости
  5. OpenNews: Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/34714-java
Ключевые слова: java
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:06, 01/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    чего и следовало ожидать...
     
  • 1.2, Клыкастый2 (?), 22:14, 01/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    вот это да. оракел эпически сфейлил.
     
     
  • 2.3, Аноним (-), 22:21, 01/09/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Можно подумать фэйлит только Оракл. Майкрософт по такой же схеме работают: обновления в строго определённое время, иногда выпускают внеплановые. Так же косячат с исправлениями.
     
  • 2.8, ДяДя (?), 12:18, 02/09/2012 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Тогда и Intel тоже. У них дыры в процессорах, например, во всех с emt64 можно выполнить код из кольца 0, приложением, которое к кольцу 0 не принадлежит.
     
     
  • 3.12, Аноним (-), 18:01, 02/09/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    > Тогда и Intel тоже.

    У интеля по жизни багов в процах, да и иных чипах хватало.

     

  • 1.5, Аноним (-), 00:40, 02/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    У-у-у... Горячо!
     
  • 1.9, KT315 (ok), 12:43, 02/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Мне одному кажется, что усилиями Oracle Java начинает напоминать Adobe Flash?
     
     
  • 2.10, KT315 (ok), 12:45, 02/09/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    :s/Oracle Java/Oracle, Java
     
     
  • 3.13, анон (?), 15:14, 03/09/2012 [^] [^^] [^^^] [ответить]  
    		• +/
    Не-не, без запятой было правильно.
     

  • 1.11, Аноним (-), 16:01, 02/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Так Ява и так сплошное недоразумение. "Джабо текнолоджи-с" :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру