Новини

21:40
Уникальные кадры: тигры раскурочили шпионивший за ними квадрокоптер
21:26
"Укрпочта" повысит тарифы на 50%
20:49
Я уничтожу твоих детей: Нардеп БПП с женой избили мужчину в казино
20:44
The Daily Signal: Украина медленно вымирает
20:25
У Польщі озвучили нову заяву про Бандеру та Україну
20:15
На взятке попались офицеры Генштаба ВСУ и Госпогранслужбы
20:05
У Меланьи Трамп появился реальный двойник
18:39
В Киеве ограблен банк, полиция ищет злоумышленника
18:22
Гройсман проинспектировал работу лучшего украинского танка
16:21
ГФС хочет отменить обязательную проверку ФЛП при закрытии
16:09
Коломойскому грозит до пяти лет тюрьмы – Гонтарева
16:07
Рада приняла закон, по которому следователи и прокуроры у любого человека смогут конфисковать все - нардеп
16:04
WebProduction предложил компаниям услугу CRM-аудита
15:43
Когда в Украине заработает финансовая полиция
15:09
Есть ли российский след в укрэнергетике и кому идут наши деньги?
15:03
В Раде не исключили, что Гончаренко похитили для пыток
14:34
Украинский беспилотный БТР вызвал фурор на выставке в Дубае
13:25
Провайдеры рассказали, как будут лишать украинцев интернета и связи
12:45
Бизнесмен: Как у самой бедной страны Европы может быть самое дорогое электричество в Европе?
12:33
Всплеск радиации в 7 странах Европы может быть связан с «секретными испытаниями» России
12:28
СМИ: Война между Китаем и США может начаться в любой момент
12:15
"Налоговая полиция - STOP": Под Радой митингуют против непосильных налогов
10:45
За жалобы на условия жизни в казармах бойцам начали угрожать и выселили на улицу
10:15
Долг киевлян за тепло превысил 4,7 миллиарда – Киевэнерго
09:59
Савченко: Дети должны уметь стрелять c шести лет
09:52
Как российская мафия грабит украинцев через тарифы облэнерго
09:44
Донбасс – это наше: Наемник из Чечни назвал Донецк своей землей
09:27
Турчинов: Для противостояния России одной армии недостаточно
09:20
В Киеве подорожал хлеб на 10-15%
09:02
Украинцам пообещали не отключать электричество до 20 марта
08:58
В Крыму на "дороге смерти" взорвался бензовоз: водитель сгорел заживо
08:57
Украинцев через суд заставляют возвращать субсидии обратно
08:46
Поклонники раскритиковали Настю Каменских за неумение жарить блины
08:31
Невероятно: Boeing в сопровождении истребителей и НЛО
08:25
Свинина станет еще дороже: Украине прочат взлет цен и массовое банкротство свиноферм
08:21
Веру Брежневу подвела юбка с откровенным разрезом
08:07
Венгрия выделит Украине кредит в 50 миллионов евро на дороги
07:53
Беременная Анна Седокова столкнулась с предательством близкого человека
Більше новин

Виявлена небезпечна уразливість в Java 7

0

Виявлена небезпечна уразливість в Java 7Представники польської компанії Security Explorations заявили про виявлення нової уразливості в Java 7, яка дозволяє зловмисникові обійти пісочницю програмного забезпечення і виконати довільний код на системі.

Для підтвердження наявності прогалини Адам Гоудіак (Adam Gowdiak), генеральний директор і засновник Security Explorations, відправив повідомлення з PoC-кодом уразливості в Oracle. За словами дослідника, вразливість присутня в Reflection API - функції в Java 7. У Security Explorations підтвердили, що PoC-код експлоїта працює для Java SE 7 Update 25 і більш ранніх версій.

Гоудіак заявив, що виявлена уразливість може дозволити хакерам здійснити «класичну» атаку для ураження віртуальної машини Java, яка відома вже впродовж 10 років.

«Це один з тих ризиків, від якого слід захищатися в першу чергу, при нововведеннях в Java на рівні ядра віртуальної машини. Дивно, що захист від такого типу атак не був реалізований в Reflection API при розробці Java 7», - заявив експерт.

За твердженням дослідника, уразливість, що дозволяє зловмисникові порушити фундаментальні функції безпеки віртуальної машини Java. «В результаті атаки шахрай може вносити зміни в операції перетворення типу», - заявив Гоудіак. В Java операції подібного типу повинні дотримуватися суворих правил для того, щоб доступ до пам'яті здійснювався безпечно.


Загрузка...