Новини

21:33
Убирался бы ты, Путин: Дончане категорично высказались об "интеграции" с Россией
21:31
На пункті пропуску Шегині військкомат планує експеримент
20:58
Польша призвала ЕС быстрее ввести безвиз для Украины
20:35
В Сочи шторм уничтожил олимпийскую набережную
20:16
"Почему не Гитлер?": в сети отреагировали на новый российский iPhone со Сталиным
20:12
Порошенко одобрил упрощение процедуры капитализации и слияния банков
20:01
Ученые пришли к выводу, что тело человека после смерти уничтожает экосистему Земли
19:55
Мобильные операторы страны почти готовы к запуску 4G
19:48
На росТВ произошла массовая драка с участием украинской журналистки
19:05
Северная Корея открыла массированный предупреждающий огонь с береговой артиллерии
18:57
Складено рейтинг найгірших українських губернаторів
18:13
Мэр Днепра побил экс-начальника ЖЭКа
16:49
Соцсети взбудоражил российский "парикмахер" с топором вместо ножниц
16:38
«Укрнефтебурение» Хомутынника и Коломойского увеличило прибыль в 2 раза
16:22
За электричество для ЛНР россияне заплатят $50 миллионов в год
16:12
Ученые: Человечество может погибнуть к 2050 году
15:50
Голова Запорізької ОДА Бриль написав на “Наші гроші” заяву в поліцію
14:52
Послы Евросоюза огласили свое решение по безвизовому режиму для Украины - Порошенко
14:50
Через несколько лет автомобилисты будут использовать исключительно «автоматы»
12:29
Офицер ВСУ озвучил прогноз по освобождению Донбасса
12:19
Китай инвестировал в Украину $7 миллиардов для оживления экономики
12:09
У погибшего Моторолы обнаружили неожиданный "талант": появилась песня на его стихи
12:01
Ученые рассказали о последствиях недавней мощной солнечной вспышки
11:57
Китай самостоятельно построил авианосец по проекту купленного в Украине "Варяга"
09:29
РФ в панике: США анонсировали испытания опасного оружия
09:20
Насиров с Мартыненко были разминкой: за кем идут борцы с коррупцией
09:13
Харьковские титушки АХ "Мрия" жестоко избили ветерана АТО на Тернопольщине
08:49
Семерым украинским банкирам удалось «отбелить» репутацию
08:44
Актеры из Квартала 95 показали свои фото в молодости
08:38
В штабе АТО заявили об обострении
08:33
Ни один снаряд не пробьет такой танк: 13-летний украинец разработал уникальную броню
08:27
Письменник розповів, як покінчити з "русским миром" в Україні
08:22
Ученые назвали причину появления крупных трещин на ледниках Антарктиды
08:21
Астронавт показал, что происходит с водой в космосе
08:11
Ученые расшифровали древние записи о космической катастрофе
08:11
Вера Брежнева подчеркнула грудь в провокационной фотосессии
08:09
Чем украинские пенсионеры отличаются от американских
08:08
Не так страшен Путин: в США высмеяли нового российского робота
Більше новин

Обнаружена критическая уязвимость в технологии Java

0

Исследователи из компании Security Explorations, уже знаменитой своими находками в безопасности технологии Java, обнаружили еще одну уязвимость, которая позволяет хакерам обойти защитные барьеры практически в любых актуальных версиях Java.

Обнаружена критическая уязвимость в технологии Java

В частности, эта уязвимость присутствует сразу в трех версиях Java (5, 6 и 7), выпущенных за последние восемь лет. По оценке первооткрывателей, риску потерять контроль над своими компьютерами подвергается целый миллиард пользователей.

Новая уязвимость, получившая кодовое название «issue 50», была обнародована непосредственно перед началом ежегодной конференции JavaOne 2012 в г. Сан-Франциско. Как заявил Адам Гаудяк (Adam Gowdiak), директор компании Security Explorations, имя которого в последнее время часто мелькает в прессе в связи с дефектами Java, опасность новой проблемы оказалась критической. Как показали эксперименты по использованию уязвимости, с ее помощью можно обойти все меры безопасности в среде исполнения Java и захватить полный контроль над компьютером жертвы.

По словам представителей Security Explorations, им удалось успешно провести все действия по использованию уязвимости на компьютере с полностью обновленной 32-битной копией ОС Windows 7 и браузерами Firefox, Chrome, Internet Explorer, Opera и Safari. Хотя эксперименты проводились только на 32-битной версии Windows 7, авторы считают, что опасности подвержены любые системы, где установлены и активны копии Java версий 5, 6 или 7. Таким образом, риск актуален и для 64-битных платформ Windows 7, Mac OS X, Linux и Solaris.

По имеющимся сведениям, новая проблема в Java позволяет злоумышленнику обойти такой барьер безопасности, как «контроль целостности типов» (type safety) в виртуальной машине Java Virtual Machine, где исполняются все Java-приложения. Вредоносный Java-апплет (или Java-приложение) в результате запускается без системных ограничений, накладываемых на контекст текущего Java-процесса. В частности, такое вредоносное приложение может получить полномочия гораздо больше тех, которыми пользуется веб-браузер. В итоге злоумышленник получит возможность устанавливать свои программы в систему, просматривать, изменять и удалять данные, пользуясь всеми привилегиями пользователя, который сейчас работает в системе (и запустил браузер, через который проникло вредоносное Java-приложение).

На счету компании Security Explorations сейчас уже 50 найденных уязвимостей в технологии Java. Хотя негативный эффект от последней из них пока не обнаружен в естественных условиях, предыдущая была исправлена в срочном порядке только в прошлом месяце, хотя в компании Oracle знали о ней уже четыре месяца к тому моменту. Специалисты Security Explorations уже передали производителю Java полное техническое описание новой проблемы и код экспериментального эксплойта с демонстрацией применения уязвимости. Комментариев от Oracle пока не поступало.

По материалам сайтов Softpedia и Ars Technica
Источник


Загрузка...