Новини

19:56
Сколько заплатим за газ с 1 апреля: на украинцев повесили еще один ежемесячный платеж
19:53
В Австрии приняли кабальные условия для беженцев
18:10
Журналисты показали недвижимость и элитные авто Ляшко
17:59
Блокада Донбасса: до блэкаута и тотального подорожания осталось недолго
17:53
Принесет ли Путин в жертву Медведева
17:22
Армия уток: Малыш в камуфляже покорил сеть
17:18
Перешли границу: в сети показали спутниковые снимки российских танков на Донбассе
15:51
Кредиты МВФ разошлись по карманам
15:22
Савченко: Введение смертной казни приучит украинцев к закону
15:12
Шокин подал в суд на Порошенко и Раду
14:44
В Украине запретили продавать товары, имитирующие продукты питания
14:28
По-новому: Порошенко предлагает Раде ввести автоматизированный арест средств на банковских счетах
14:26
В прогноз по инфляции заложены увеличение цен на газ и отопление с октября
12:55
Украинский пенсионер с символикой СССР стал героем росТВ
12:18
В МИД прогнозируют введение безвиза до лета
12:03
Apple доказала, что не копировала дизайн iPhone
12:00
Забудьте о революции в РФ и Беларуси на ближайшие годы
11:42
Содержимое сумки украинского туриста, который возвращался из Египта: Соцсети поражены
11:11
Острая проблема: самые загрязненные реки планеты
10:50
Кому из военнослужащих теперь не надо сдавать декларации
10:43
Как секретарь горсовета Вячеслав Мишалов и его родственники воруют деньги на тендерах
10:32
Соцсети остро высмеяли «международный розыск» Яценюка
10:18
Украинка зарезала мужа и уехала отдыхать в Египет
10:07
Савченко о необходимости проведения Евровидения в Донбассе
09:58
В Украине появится Скай Банк
09:56
15 000 крокодилов в ЮАР терроризируют местных жителей
09:50
Украинский Сбербанк купил сын российского олигарха
09:49
Учащиеся 4 и 9 классов также будут сдавать ВНО
09:46
Учeныe paccкaзaли, кoгдa чacть Eвpoпы уйдeт пoд вoду‍
09:06
Известная украинская певица произвела фурор на популярном талант-шоу
08:54
Ученые обнаружили у Солнца признаки планеты
08:52
Украина начинает страдать от нехватки воды
08:49
Леся Никитюк показала, как выглядит в бикини
08:35
Супрун: Хватит врать, что у нас бесплатная медицина! Платит вся страна
08:33
В Днепре многодетную вдову киборга избили в магазине за украинский язык
08:27
"Укрпочта" надеется привести Amazon в Украину
08:17
Машу Ефросинину заподозрили в пластике лица
08:04
Закон о стукачестве: к чему готовиться украинцам
Більше новин

Виявлена небезпечна уразливість в Java 7

0

Виявлена небезпечна уразливість в Java 7 Представники польської компанії Security Explorations заявили про виявлення нової уразливості в Java 7, яка дозволяє зловмисникові обійти пісочницю програмного забезпечення і виконати довільний код на системі.

Для підтвердження наявності прогалини Адам Гоудіак (Adam Gowdiak), генеральний директор і засновник Security Explorations, відправив повідомлення з PoC-кодом уразливості в Oracle. За словами дослідника, вразливість присутня в Reflection API - функції в Java 7. У Security Explorations підтвердили, що PoC-код експлоїта працює для Java SE 7 Update 25 і більш ранніх версій.

Гоудіак заявив, що виявлена уразливість може дозволити хакерам здійснити «класичну» атаку для ураження віртуальної машини Java, яка відома вже впродовж 10 років.

«Це один з тих ризиків, від якого слід захищатися в першу чергу, при нововведеннях в Java на рівні ядра віртуальної машини. Дивно, що захист від такого типу атак не був реалізований в Reflection API при розробці Java 7», - заявив експерт.

За твердженням дослідника, уразливість, що дозволяє зловмисникові порушити фундаментальні функції безпеки віртуальної машини Java. «В результаті атаки шахрай може вносити зміни в операції перетворення типу», - заявив Гоудіак. В Java операції подібного типу повинні дотримуватися суворих правил для того, щоб доступ до пам'яті здійснювався безпечно.


Загрузка...