Новини

10:15
Видеопародия с Путиным и девушкой Олей "взорвала" Сеть
09:58
Lineage OS не будет предоставлять пользователям root-права по умолчанию
09:18
Эксперт оценил потребности Украины в финансировании МВФ
08:50
Светлана Лобода в прозрачном платье похвасталась фигурой
08:46
"Беркут", бандеровцы, потная земля": Заявления Ефремова в 2014 году
08:32
Все об этом говорят: Юрий Горбунов и Катя Осадчая поженились
08:24
В 2016 году на субсидии потратили 5,7 млрд грн
08:12
Польша хочет давать украинцам визы на более длительное время
08:09
50-летняя Софи Марсо показала соблазнительную фигуру
07:50
Грузинский легион отбил у террористов часть захваченного Донбасса
07:43
Зарплаты украинских министров перевалят за отметку в 100 тысяч гривен
07:38
В Румынии вспыхнули массовые протесты против власти
07:34
Юрий Горбунов показал обручальное кольцо
07:21
Украина - это изнасилованная мафией, коррупцией, бюрократией и войной страна
07:19
Пенсионная реформа: Рева признал давление МВФ
07:04
В Крыму двое парней сорвались с высоты в штормящее море: жуткое видео
07:04
Самые красивые 2016: Ани Лорак исключили из списка номинантов
07:00
"Атмосфера эмиграции": что заставляет украинцев покидать страну
20:18
"Пиар-акция": Почему СБУ не поверила в покушение на Геращенко
19:59
Только пять: Генералы приняли участие во флешмобе 22PushupChallenge
16:31
Как «крымские власти» довели до руин популярный в прошлом курорт
16:26
Порошенко: отказ Украины от Донбасса не приведет к миру
11:54
Однако: США, Япония и Китай на 10 лет отстали от России в сфере радиоэлектроники: депутат Госдумы
11:44
Киев потерял место самого дорого города Украины
10:52
Собака, успокаивающая плачущую девочку, растрогала пользователей Сети
09:57
С января в Крыму резко возросли тарифы на коммуналку
09:34
Microsoft рекламирует расширение для Chrome в Windows 10
09:09
67-летняя Пугачева без макияжа восхитила поклонников молодым лицом
09:04
В феврале украинцам обещают временно отключить интернет
08:40
Фото Светланы Лободы без макияжа вызвало восторг фанатов
08:20
В Украине подорожали автомобили: что будет с ценами в 2017
08:17
Расстрел адвоката в Киеве: опубликованы кадры с места преступления
08:11
В Польшу прибыли первые американские крылатые ракеты
08:07
Настя Каменских приятно удивила странным снимком
07:53
Работник липецкого "Рошена": "Жаль что закрыли, нам хорошо платили"
07:50
Надежда Мейхер откровенно рассказала о своей болезни
07:29
Что ждет Украину и украинцев в 2017 году? Предсказание астролога
07:14
Известный украинский футболист поразил своим выступлением на собрании Иеговистов
Більше новин

Виявлена небезпечна уразливість в Java 7

0

Виявлена небезпечна уразливість в Java 7Представники польської компанії Security Explorations заявили про виявлення нової уразливості в Java 7, яка дозволяє зловмисникові обійти пісочницю програмного забезпечення і виконати довільний код на системі.

Для підтвердження наявності прогалини Адам Гоудіак (Adam Gowdiak), генеральний директор і засновник Security Explorations, відправив повідомлення з PoC-кодом уразливості в Oracle. За словами дослідника, вразливість присутня в Reflection API - функції в Java 7. У Security Explorations підтвердили, що PoC-код експлоїта працює для Java SE 7 Update 25 і більш ранніх версій.

Гоудіак заявив, що виявлена уразливість може дозволити хакерам здійснити «класичну» атаку для ураження віртуальної машини Java, яка відома вже впродовж 10 років.

«Це один з тих ризиків, від якого слід захищатися в першу чергу, при нововведеннях в Java на рівні ядра віртуальної машини. Дивно, що захист від такого типу атак не був реалізований в Reflection API при розробці Java 7», - заявив експерт.

За твердженням дослідника, уразливість, що дозволяє зловмисникові порушити фундаментальні функції безпеки віртуальної машини Java. «В результаті атаки шахрай може вносити зміни в операції перетворення типу», - заявив Гоудіак. В Java операції подібного типу повинні дотримуватися суворих правил для того, щоб доступ до пам'яті здійснювався безпечно.

Загрузка...