Новини

12:00
Эфир программы на "Интере" закончился масштабным скандалом (видео)
10:34
Кучеренко: в мире нет страны, где 60% населения пошло на cубсидии
10:16
Дипломат рассказал, когда у Украины начнутся настоящие проблемы
10:12
Докатились… Windows круче, чем MacOS
09:20
Жуткое убийство российским подростком приемных родителей в США
08:56
Пора «похоронить» СССР, — Порошенко
08:44
Кошмар Москвы: Украина создала аналог крылатой ракеты «Томагавк»
08:25
Алла Пугачева жалуется на сильные боли
08:19
Сколько украинцы будут платить за отопление по новым правилам
08:02
Дженнифер Лопес удивила фото с синяком под глазом
07:59
Дуда призвал украинцев и поляков признать историческую правду
07:48
58-летняя Шэрон Стоун на пляже с новым возлюбленным
07:44
Ученые шокировали мир: питьевой воды хватит менее, чем на 30 лет
07:40
В Египте лев растерзал дрессировщика во время шоу: пугающие кадры
07:21
Ольга Сумская поделилась постельным снимком
07:18
Украине угрожает декабрьский скачек инфляции
07:07
Журналисты показали, как дончанин вымаливает прощение у российского "освободителя"
07:07
На вечеринке в честь пятилетия дочери Киркоров осыпал гостей золотом
19:19
В Одессе злоумышленники жгут элитные автомобили
18:59
Референдум в Италии и судьба евро
18:40
Ужасы худшей трассы Украины "Кривой Рог-Днепр"
18:30
В Дании задумались о проведении своего Brexit
18:28
Решение о безвизе может быть принято еще до конца 2016
17:20
Хокинг: Наступило самое опасное время для нашей планеты
16:57
Военный корабль РФ совершал опасные маневры возле украинского судна
16:35
Для українців скасували плату за туристичну візу в Таїланд
16:34
В России торгуют украинцами: раскрыта жуткая схема
16:00
Москаль: Вырубленные и проданные за копейки Карпаты станут нашим позором на века
15:55
Антарктические льды распадаются на части
15:52
Шустер пообещал продолжить работу канала, если ему дадут $10 млн
15:50
В Украине снова повысили тарифы на тепло
15:47
Масштабное ДТП в Киеве: фура снесла остановку с людьми и парикмахерскую
12:07
Военные учения возле Крыма оказались под угрозой
12:00
На Луганщине эскалация: боевики пошли на прорыв, у ВСУ потери
11:24
После ухода Саакашвили в Одессу вернули коррупционные схемы
10:39
Порошенко подписал указ о мерах по укреплению нацединства
10:36
Аэропорт «Борисполь» возглавит сокурсник Петра Порошенко
10:33
Все зависит от России: Кучма о ситуации в Донбассе
Більше новин

Обнаружена критическая уязвимость в технологии Java

0

Исследователи из компании Security Explorations, уже знаменитой своими находками в безопасности технологии Java, обнаружили еще одну уязвимость, которая позволяет хакерам обойти защитные барьеры практически в любых актуальных версиях Java.

Обнаружена критическая уязвимость в технологии Java

В частности, эта уязвимость присутствует сразу в трех версиях Java (5, 6 и 7), выпущенных за последние восемь лет. По оценке первооткрывателей, риску потерять контроль над своими компьютерами подвергается целый миллиард пользователей.

Новая уязвимость, получившая кодовое название «issue 50», была обнародована непосредственно перед началом ежегодной конференции JavaOne 2012 в г. Сан-Франциско. Как заявил Адам Гаудяк (Adam Gowdiak), директор компании Security Explorations, имя которого в последнее время часто мелькает в прессе в связи с дефектами Java, опасность новой проблемы оказалась критической. Как показали эксперименты по использованию уязвимости, с ее помощью можно обойти все меры безопасности в среде исполнения Java и захватить полный контроль над компьютером жертвы.

По словам представителей Security Explorations, им удалось успешно провести все действия по использованию уязвимости на компьютере с полностью обновленной 32-битной копией ОС Windows 7 и браузерами Firefox, Chrome, Internet Explorer, Opera и Safari. Хотя эксперименты проводились только на 32-битной версии Windows 7, авторы считают, что опасности подвержены любые системы, где установлены и активны копии Java версий 5, 6 или 7. Таким образом, риск актуален и для 64-битных платформ Windows 7, Mac OS X, Linux и Solaris.

По имеющимся сведениям, новая проблема в Java позволяет злоумышленнику обойти такой барьер безопасности, как «контроль целостности типов» (type safety) в виртуальной машине Java Virtual Machine, где исполняются все Java-приложения. Вредоносный Java-апплет (или Java-приложение) в результате запускается без системных ограничений, накладываемых на контекст текущего Java-процесса. В частности, такое вредоносное приложение может получить полномочия гораздо больше тех, которыми пользуется веб-браузер. В итоге злоумышленник получит возможность устанавливать свои программы в систему, просматривать, изменять и удалять данные, пользуясь всеми привилегиями пользователя, который сейчас работает в системе (и запустил браузер, через который проникло вредоносное Java-приложение).

На счету компании Security Explorations сейчас уже 50 найденных уязвимостей в технологии Java. Хотя негативный эффект от последней из них пока не обнаружен в естественных условиях, предыдущая была исправлена в срочном порядке только в прошлом месяце, хотя в компании Oracle знали о ней уже четыре месяца к тому моменту. Специалисты Security Explorations уже передали производителю Java полное техническое описание новой проблемы и код экспериментального эксплойта с демонстрацией применения уязвимости. Комментариев от Oracle пока не поступало.

По материалам сайтов Softpedia и Ars Technica
Источник

Загрузка...