Новини

14:57
Пленный российский спецназовец Агеев сделал наглое заявление для СМИ (видео)
14:52
Коммуналка по-новому: украинцев заставят платить за соседей
13:17
Для Украины трудный период уже пройден, — эксперт
13:08
Дороже, чем в Воркуте: Жители Крыма рассказали, куда делись туристы
12:56
Порошенко прокомментировал экстрадицию Саакашвили
12:45
На западе Украины – штормовое предупреждение, а на востоке – опасность пожаров
12:43
Символ России: "Е-мобиль" Жириновского сломался после года работы и чинить его некому. Новости мира
11:10
В Карпатах молния убила харьковского туриста
10:41
В Польше многотысячные протесты из-за судебной реформы
10:38
Политолога выгнали из эфира за отказ говорить по-украински
10:31
Акция: магазин 220 Volt подарит автомобильный компрессор
09:21
Миллиард и бегство водителей. Киеву готовят новый рост тарифов на проезд
09:16
Обращение депутата от Порошенко к народу: Осенью все начнется
09:12
Над Польшей пронесся мощный ураган с ливнем и градом
08:58
Petya не оставляет Украину в покое. Почему ждут второй атаки
08:37
Ведущая "Орла и Решки" опубликовала снимок с российским юмористом
08:33
Беларусь скупила 95% экспорта картофеля из Украины
08:32
Смерть ребенка в кресле стоматолога: Мать озвучила другую причину гибели мальчика
08:22
Алла Пугачева похвалилась стройными ножками
08:12
Надежда Мейхер сильно изменилась
08:09
В Луцке случился крупный пожар в гостинице
08:08
В NASA показали загадочную тень, пересекающую Землю
08:05
Руслана спровоцировала Сеть на споры заманчивыми движениями под душем
07:56
Российский финансист дал совет Порошенко, как наказать Москву
07:50
Пентагон назвал Россию «самой серьезной угрозой» для США
07:47
Лолита призналась в любви к Украине на фестивале в Юрмале
07:42
Как проходит курортный сезон в оккупированном Крыму
07:29
Геращенко назвала ключевые вопросы для Украины на "нормандских переговорах"
07:27
Генштаб: Россия нарастила военное присутствие возле Украины
07:26
"Будем брать": сеть развеселили несбыточные планы боевиков "ДНР"
07:25
Жители Львова опровергли все стереотипы об отношении к ситуации на Донбассе
07:21
Ученым удалось заснять ранее неизвестную огромную рыбу
07:12
Закарпатье затопило. Уровень воды в реках вырос на 1,5 метра
07:10
Леся Никитюк поделилась с поклонниками странной фотографией
20:33
РосСМИ попались на смешном фейке о Крыме и украинцах
18:32
В соцсетях высмеяли видеоролик Савченко
18:24
В Москве скончалась знаменитая российская ведущая
12:50
В Польше выросли зарплаты украинских работников
Більше новин

Виявлена небезпечна уразливість в Java 7

0

Виявлена небезпечна уразливість в Java 7 Представники польської компанії Security Explorations заявили про виявлення нової уразливості в Java 7, яка дозволяє зловмисникові обійти пісочницю програмного забезпечення і виконати довільний код на системі.

Для підтвердження наявності прогалини Адам Гоудіак (Adam Gowdiak), генеральний директор і засновник Security Explorations, відправив повідомлення з PoC-кодом уразливості в Oracle. За словами дослідника, вразливість присутня в Reflection API - функції в Java 7. У Security Explorations підтвердили, що PoC-код експлоїта працює для Java SE 7 Update 25 і більш ранніх версій.

Гоудіак заявив, що виявлена уразливість може дозволити хакерам здійснити «класичну» атаку для ураження віртуальної машини Java, яка відома вже впродовж 10 років.

«Це один з тих ризиків, від якого слід захищатися в першу чергу, при нововведеннях в Java на рівні ядра віртуальної машини. Дивно, що захист від такого типу атак не був реалізований в Reflection API при розробці Java 7», - заявив експерт.

За твердженням дослідника, уразливість, що дозволяє зловмисникові порушити фундаментальні функції безпеки віртуальної машини Java. «В результаті атаки шахрай може вносити зміни в операції перетворення типу», - заявив Гоудіак. В Java операції подібного типу повинні дотримуватися суворих правил для того, щоб доступ до пам'яті здійснювався безпечно.


Загрузка...