Новини

16:44
Газ на киевских заправках резко подорожал и побил рекорд прошлого года
16:43
В Министерстве юстиции объяснили происхождение "гигантских" зарплат
16:36
В Польше избили украинца из-за его национальности
16:31
Убийство в Одесском СИЗО: новые подробности
16:16
Ученые рассказали, как лишний вес влияет на память человека
16:01
Украина: 4G уже близко
16:00
Сколько украинцев оформили загранпаспорта в 2017 году
15:46
В Ростове-на-Дону вспыхнул масштабный пожар: видео
15:44
Пенсии в Украине вырастут осенью - Порошенко
15:43
В Лондоне "замолчал" Биг-Бен
15:15
С 2019 года за роды в Украине придется платить
14:55
Лилия Подкопаева показала фото в стильном платье
14:33
Янукович получил нового адвоката
14:14
Ученые рассказали о пользе и вреде творога
13:59
В киевском метро иностранец напал на пассажиров с ножом
13:48
США прекращает выдавать визы в регионах РФ
13:33
В Марселе авто врезалось в остановку с людьми: есть жертвы
13:14
Не узнать: Оксана Байрак похудела на десятки килограмм
12:55
Россия готовит очередной гумконвой на Донбасс
12:45
В Госдуме РФ предлагают перенести столицу из Москвы
12:30
Названы продукты, из-за которых хочется спать
12:15
Мейхер порадовала поклонников снимком в соблазнительном платье
11:55
На Донбассе наблюдается серьезное обострение
11:45
В Киев приедет спецпредставитель США по Украине
11:30
Диетологи поделились полезной информацией для худеющих
11:15
Солистка Виа-Гры показала фигуру в откровенном купальнике
10:55
В Днепре горел популярный аквапарк
10:45
Голливуд снимет сериал о Brexit
10:30
Ученые сделали сенсационное заявление для курильщиков
10:14
Сеть в восторге от нового образа Оли Поляковой
10:00
Власти нарушают свои обещания, повышая цены и тарифы - Рабинович
09:49
Катя Осадчая прогулялась по Испании в платье за 500 евро
09:43
В Германии "голубые карты" получили уже почти две тысячи украинцев
09:39
"Ползла по дороге у остановки". Киев окружили змеи
08:22
"Космические" зарплаты Минюста разъярили украинцев
документ
08:18
6 міфів про вечерю після 18.00
07:59
Оля Полякова поразила Сеть пикантным образом
19:30
Це загроза загальнодержавного характеру. Як на мене, вона небезпечніша ніж навіть війна. Без перебільшення, — Гриценко
Більше новин

Обнаружена критическая уязвимость в технологии Java

0

Исследователи из компании Security Explorations, уже знаменитой своими находками в безопасности технологии Java, обнаружили еще одну уязвимость, которая позволяет хакерам обойти защитные барьеры практически в любых актуальных версиях Java.

Обнаружена критическая уязвимость в технологии Java

В частности, эта уязвимость присутствует сразу в трех версиях Java (5, 6 и 7), выпущенных за последние восемь лет. По оценке первооткрывателей, риску потерять контроль над своими компьютерами подвергается целый миллиард пользователей.

Новая уязвимость, получившая кодовое название «issue 50», была обнародована непосредственно перед началом ежегодной конференции JavaOne 2012 в г. Сан-Франциско. Как заявил Адам Гаудяк (Adam Gowdiak), директор компании Security Explorations, имя которого в последнее время часто мелькает в прессе в связи с дефектами Java, опасность новой проблемы оказалась критической. Как показали эксперименты по использованию уязвимости, с ее помощью можно обойти все меры безопасности в среде исполнения Java и захватить полный контроль над компьютером жертвы.

По словам представителей Security Explorations, им удалось успешно провести все действия по использованию уязвимости на компьютере с полностью обновленной 32-битной копией ОС Windows 7 и браузерами Firefox, Chrome, Internet Explorer, Opera и Safari. Хотя эксперименты проводились только на 32-битной версии Windows 7, авторы считают, что опасности подвержены любые системы, где установлены и активны копии Java версий 5, 6 или 7. Таким образом, риск актуален и для 64-битных платформ Windows 7, Mac OS X, Linux и Solaris.

По имеющимся сведениям, новая проблема в Java позволяет злоумышленнику обойти такой барьер безопасности, как «контроль целостности типов» (type safety) в виртуальной машине Java Virtual Machine, где исполняются все Java-приложения. Вредоносный Java-апплет (или Java-приложение) в результате запускается без системных ограничений, накладываемых на контекст текущего Java-процесса. В частности, такое вредоносное приложение может получить полномочия гораздо больше тех, которыми пользуется веб-браузер. В итоге злоумышленник получит возможность устанавливать свои программы в систему, просматривать, изменять и удалять данные, пользуясь всеми привилегиями пользователя, который сейчас работает в системе (и запустил браузер, через который проникло вредоносное Java-приложение).

На счету компании Security Explorations сейчас уже 50 найденных уязвимостей в технологии Java. Хотя негативный эффект от последней из них пока не обнаружен в естественных условиях, предыдущая была исправлена в срочном порядке только в прошлом месяце, хотя в компании Oracle знали о ней уже четыре месяца к тому моменту. Специалисты Security Explorations уже передали производителю Java полное техническое описание новой проблемы и код экспериментального эксплойта с демонстрацией применения уязвимости. Комментариев от Oracle пока не поступало.

По материалам сайтов Softpedia и Ars Technica
Источник


Загрузка...