Новини

16:56
Массовые отравления: в Украине детей кормят фальсификатом
16:52
В Умани депутат собирал "дань" с бизнесменов за торговлю с хасидами
16:28
Посол КНДР в ООН: Санкции угрожают выживанию наших детей
16:26
Тому Крузу грозит пожизненный тюремный срок после смерти двух человек
16:04
Крупнейшие российские банки терпят крах
15:53
В Украине начнут по-новому проводить банковские платежи
15:39
Неприличный кадр в популярном мультфильме спровоцировал громкий скандал
15:21
Ценовой парадокс: борщевой набор подешевел, а борщ – почти на 40% подорожал
15:18
Выявлен самый опасный для жизни вид выпивки
15:11
40 800 гривен с лишением «прав»: в Раду внесли новый законопроект о штрафах
15:06
Турчинов заявил об отработке ракетно-ядерного удара на учениях "Запад-2017"
14:56
Сеть смеётся над нарядом Надежды Савченко в Верховной Раде
14:45
Пресс-секретарь Путина отреагировал на критику Моргана Фримена в сторону России
14:34
Пашем на съемках: Зеленский поделился курьезным видео
14:30
Все об этом говорят: Ксения Собчак собралась в президенты
14:25
В 2018 году в Украине возвратят техосмотр
12:29
Экс-солистка "NIKITA" прикрыла свои прелести белоснежным полотенцем
12:26
Цену на газ пересмотрят, но тариф не поднимут
12:06
Вера Брежнева в пикантном наряде засветила грудь на роскошной свадьбе
12:02
Доказана опасность использования одноразовой бритвы
11:59
Странный огромный шар посреди океана напугал моряков
11:29
План Маршалла для Украины: кто готов вкладывать деньги и когда придут инвестиции
11:27
Дженнифер Лопес подчеркнула стройную фигуру в пикантном платье
11:25
Евгений Кошевой записал видеообращение к украинцам
11:16
Что будет с теми, кто «не насобирает» 35 лет стажа
11:15
"Здесь русский дух"... из кранов в Симферополе пошла вонючая вода
11:12
Запорожского чиновника накрыли на махинациях с азовским побережьем стоимостью $2,7 млн
11:10
Харьковчанка недоплатившая банку 15 копеек теперь должна 12000 гривен
11:07
Депутаты ВР второй день подряд массово не являются на работу
09:49
Сеть насмешил набор девушек в «танковый взвод» «ДНР»
08:47
Беспорядки в Ивано-Франковске на футбольном матче: пострадали трое полицейских
08:45
Рынку недвижимости предсказали обвал в 2018
08:34
Как не заболеть гриппом на работе: 5 эффективных советов
08:31
Анна Седокова порадовала фанатов пикантным фото с отдыха
08:21
Ирина Федишин сообщила о неприятном инциденте
08:15
Лукашенко пошутил о Путине: Если снаряд попадет - двух не станет
08:13
52-летняя Таисия Повалий порадовала фанатов своим обличием
07:59
От каких продуктов выпадают волосы?
Більше новин

Виявлена небезпечна уразливість в Java 7

0

Виявлена небезпечна уразливість в Java 7Представники польської компанії Security Explorations заявили про виявлення нової уразливості в Java 7, яка дозволяє зловмисникові обійти пісочницю програмного забезпечення і виконати довільний код на системі.

Для підтвердження наявності прогалини Адам Гоудіак (Adam Gowdiak), генеральний директор і засновник Security Explorations, відправив повідомлення з PoC-кодом уразливості в Oracle. За словами дослідника, вразливість присутня в Reflection API - функції в Java 7. У Security Explorations підтвердили, що PoC-код експлоїта працює для Java SE 7 Update 25 і більш ранніх версій.

Гоудіак заявив, що виявлена уразливість може дозволити хакерам здійснити «класичну» атаку для ураження віртуальної машини Java, яка відома вже впродовж 10 років.

«Це один з тих ризиків, від якого слід захищатися в першу чергу, при нововведеннях в Java на рівні ядра віртуальної машини. Дивно, що захист від такого типу атак не був реалізований в Reflection API при розробці Java 7», - заявив експерт.

За твердженням дослідника, уразливість, що дозволяє зловмисникові порушити фундаментальні функції безпеки віртуальної машини Java. «В результаті атаки шахрай може вносити зміни в операції перетворення типу», - заявив Гоудіак. В Java операції подібного типу повинні дотримуватися суворих правил для того, щоб доступ до пам'яті здійснювався безпечно.


Загрузка...