Новини

18:29
Россия восстает. В Петербурге протестуют 10 тысяч человек, в ход пошли дымовые шашки
16:56
Соцсети развеселила нелепость кремлевских троллей
16:28
Тина Кароль впервые прокомментировала свое заявление в адрес песни Лободы
16:09
Стогний: Вот вы ожидали такого поворота событий?! Глава МВД подал в отставку
14:04
Украина обогнала Китай по росту экономики
13:32
Крейсер "Украина" демилитаризуют и продадут за долги
12:52
В России массово задерживают протестующих против коррупции Медведева
12:34
Вечно молодые знаменитости, которые вообще не стареют
12:23
Ученые: Aпoкaлипcиc нaчнeтcя c вoccтaния мaшин
12:03
Ударилась головой об асфальт: в Минске ОМОН во время задержаний сбил с ног пенсионерку
11:37
Коррупционные сделки. Почему МВФ тянет с кредитом Украине
11:35
Космонавты сняли на видео таинственный НЛО
11:18
Следующим президентом Украины будет тот, кто пообещает уничтожить олигархов, — Федорин
11:17
Учeныe пpизвaли гoтoвитьcя к климaтичecкoму aду ужe в 2017 гoду‍
11:10
Цинизм украинской власти: Российские олигархи скупают Украину за бесценок, а они с певичкой инвалидом войну ведут, — Эйдман
11:09
Балаклея осталась без газоснабжения, в городе звучат взрывы
10:16
Украинские авиакомпании получат новые разрешения на маршруты
10:08
В сети показали, как воюют украинские морпехи
09:47
Появились кадры масштабной переброски военной техники России в Крыму
09:42
Тутанхамон: загадка гробницы
09:36
Джамала пленила публику соблазнительным образом
08:57
Екскурсія пам’ятками окупації: шо забула делегація німецьких бізнесменів в анексованому Криму
08:53
София Ротару поразила поклонников неувядающей красотой
08:53
Порошенко уволил Кивалова с должности члена Венецианской комиссии
08:47
Житель Донецка записал эмоциональное обращение к Украине по случаю знакового события
08:28
Елена Кравец показала любимого супруга и подросшую дочь
08:23
Евросоюз и США в один голос заявили о необходимости "демократизации Беларуси"
08:20
В Беларуси задержали россиян с оружием и флагом Украины
08:16
Смартфон - единственное изменение в России за 100 лет
08:12
Известный украинский музыкант назвал главного союзника "русского мира" в Украине
08:07
Метеоцунами: одесситы наблюдали необычные волны
08:01
Тину Кароль заметили в объятиях знаменитого мужчины
21:45
Ляшко: Тимошенко хотела продавать землю иностранцам еще в 2008
21:30
Украина опустилась в рейтинге ООН по человеческому развитию
21:05
Олег Бахматюк и его аферы от А до Я
20:32
"Запускайте мусор на Марс": украинцы жестко высмеяли Садового
20:28
Семью Мишаловых подвело тендерное неравенство
19:23
В Беларуси жестко разогнали протестный митинг, сотни задержанных
Більше новин

Обнаружена критическая уязвимость в технологии Java

0

Исследователи из компании Security Explorations, уже знаменитой своими находками в безопасности технологии Java, обнаружили еще одну уязвимость, которая позволяет хакерам обойти защитные барьеры практически в любых актуальных версиях Java.

Обнаружена критическая уязвимость в технологии Java

В частности, эта уязвимость присутствует сразу в трех версиях Java (5, 6 и 7), выпущенных за последние восемь лет. По оценке первооткрывателей, риску потерять контроль над своими компьютерами подвергается целый миллиард пользователей.

Новая уязвимость, получившая кодовое название «issue 50», была обнародована непосредственно перед началом ежегодной конференции JavaOne 2012 в г. Сан-Франциско. Как заявил Адам Гаудяк (Adam Gowdiak), директор компании Security Explorations, имя которого в последнее время часто мелькает в прессе в связи с дефектами Java, опасность новой проблемы оказалась критической. Как показали эксперименты по использованию уязвимости, с ее помощью можно обойти все меры безопасности в среде исполнения Java и захватить полный контроль над компьютером жертвы.

По словам представителей Security Explorations, им удалось успешно провести все действия по использованию уязвимости на компьютере с полностью обновленной 32-битной копией ОС Windows 7 и браузерами Firefox, Chrome, Internet Explorer, Opera и Safari. Хотя эксперименты проводились только на 32-битной версии Windows 7, авторы считают, что опасности подвержены любые системы, где установлены и активны копии Java версий 5, 6 или 7. Таким образом, риск актуален и для 64-битных платформ Windows 7, Mac OS X, Linux и Solaris.

По имеющимся сведениям, новая проблема в Java позволяет злоумышленнику обойти такой барьер безопасности, как «контроль целостности типов» (type safety) в виртуальной машине Java Virtual Machine, где исполняются все Java-приложения. Вредоносный Java-апплет (или Java-приложение) в результате запускается без системных ограничений, накладываемых на контекст текущего Java-процесса. В частности, такое вредоносное приложение может получить полномочия гораздо больше тех, которыми пользуется веб-браузер. В итоге злоумышленник получит возможность устанавливать свои программы в систему, просматривать, изменять и удалять данные, пользуясь всеми привилегиями пользователя, который сейчас работает в системе (и запустил браузер, через который проникло вредоносное Java-приложение).

На счету компании Security Explorations сейчас уже 50 найденных уязвимостей в технологии Java. Хотя негативный эффект от последней из них пока не обнаружен в естественных условиях, предыдущая была исправлена в срочном порядке только в прошлом месяце, хотя в компании Oracle знали о ней уже четыре месяца к тому моменту. Специалисты Security Explorations уже передали производителю Java полное техническое описание новой проблемы и код экспериментального эксплойта с демонстрацией применения уязвимости. Комментариев от Oracle пока не поступало.

По материалам сайтов Softpedia и Ars Technica
Источник


Загрузка...