Новини

11:13
Владимира Кличко не включили в топ-15 рейтинга WBO
10:57
Военный эксперт объяснил, что заставит оккупантов удирать с Донбасса
10:31
Тянет на место преступления: в сети волна шуток в связи с визитом Путина в оккупированный Крым
10:25
В Украине хотят многократно увеличить штрафы для водителей
10:23
Украинцы тратят на еду и одежду на 30% больше бюджета, чем немцы
10:21
Как украинцам пересчитают пенсии в 2017
09:48
Танк врезался в дерево и снес фонарный столб в Минске
09:38
«Трудолюбивый» Путин: Шендерович мастерски потроллил российского лидера
09:33
Украина стала аутсайдером в Европе по продаже новых авто на душу населения
09:31
Не похожа не себя: Вера Брежнева показала, как выглядела в школе
09:01
В районе села Заря на Донбассе засняли жуткий смерч
08:59
Тяжелые сутки в АТО: двое украинских военных погибли и трое ранены
08:37
Назван популярный напиток, который вызывает слабоумие и инсульты
08:34
"Эта дура еще и…" В сети высмеяли неожиданный талант Захаровой
08:30
Санта Димопулос сразила пикантными снимками
08:18
Менеджер Ломаченко: У Василия будет бой в августе, но мы не знаем, против кого
07:49
Сборную России затравили в сети после капитальной лажи на Кубке Конфедераций
07:43
К 2019 году крупнейшие города Турции переведут такси на электромобили
07:32
Прощай, несмытая Россия: на выезде с Крыма появился чудо-туалет
07:14
Гонтарева решила приподнести свинью: Скинуть деньги на карточку станет проблемой
07:11
Украинцев предупредили о новом подорожании электроэнергии
07:10
Лучшему вратарю России забили унизительный гол "за шиворот"
07:07
Ирина Шейк снялась в откровенной фотосессии
21:56
Враг готовит наступление – боец относительно событий в АТО
19:33
ВВС Израиля нанесли удар по сирийским войскам в ответ на "случайный" обстрел
19:30
Звезда фильмов для взрослых пообещала сборной России по футболу фантастическую награду
19:25
Шварценеггер и Макрон обсудили размеры и потролили Трампа
19:20
На "стену Яценюка" выделили еще 300 миллионов гривень: Откуда?
17:00
Оползень в Китае: пять человек погибли, 120 пропали без вести
16:26
Поклонская развеселила угрозами в адрес россиян, посмотревших "Матильду"
16:22
Фура сложилась вдвое: в Киеве из-за аварии образовались огромные пробки
15:55
Жестокое убийство бойца АТО в Киеве: новые подробности
15:52
Футболиста удалили за то, что испортил воздух во время матча
15:48
Турчинов: Россияне будут пересекать границу со снятием биометрии
15:41
Moody's дал прогноз по банковской системе Украины
13:37
Техника войны: Новая роботизированная платформа для ВСУ
13:26
Буфетчица Маша: в сети высмеяли светский наряд главной пропагандистки Путина
13:19
Рынок электромобилей в Украине ставит рекорды
Більше новин

Обнаружена критическая уязвимость в технологии Java

0

Исследователи из компании Security Explorations, уже знаменитой своими находками в безопасности технологии Java, обнаружили еще одну уязвимость, которая позволяет хакерам обойти защитные барьеры практически в любых актуальных версиях Java.

Обнаружена критическая уязвимость в технологии Java

В частности, эта уязвимость присутствует сразу в трех версиях Java (5, 6 и 7), выпущенных за последние восемь лет. По оценке первооткрывателей, риску потерять контроль над своими компьютерами подвергается целый миллиард пользователей.

Новая уязвимость, получившая кодовое название «issue 50», была обнародована непосредственно перед началом ежегодной конференции JavaOne 2012 в г. Сан-Франциско. Как заявил Адам Гаудяк (Adam Gowdiak), директор компании Security Explorations, имя которого в последнее время часто мелькает в прессе в связи с дефектами Java, опасность новой проблемы оказалась критической. Как показали эксперименты по использованию уязвимости, с ее помощью можно обойти все меры безопасности в среде исполнения Java и захватить полный контроль над компьютером жертвы.

По словам представителей Security Explorations, им удалось успешно провести все действия по использованию уязвимости на компьютере с полностью обновленной 32-битной копией ОС Windows 7 и браузерами Firefox, Chrome, Internet Explorer, Opera и Safari. Хотя эксперименты проводились только на 32-битной версии Windows 7, авторы считают, что опасности подвержены любые системы, где установлены и активны копии Java версий 5, 6 или 7. Таким образом, риск актуален и для 64-битных платформ Windows 7, Mac OS X, Linux и Solaris.

По имеющимся сведениям, новая проблема в Java позволяет злоумышленнику обойти такой барьер безопасности, как «контроль целостности типов» (type safety) в виртуальной машине Java Virtual Machine, где исполняются все Java-приложения. Вредоносный Java-апплет (или Java-приложение) в результате запускается без системных ограничений, накладываемых на контекст текущего Java-процесса. В частности, такое вредоносное приложение может получить полномочия гораздо больше тех, которыми пользуется веб-браузер. В итоге злоумышленник получит возможность устанавливать свои программы в систему, просматривать, изменять и удалять данные, пользуясь всеми привилегиями пользователя, который сейчас работает в системе (и запустил браузер, через который проникло вредоносное Java-приложение).

На счету компании Security Explorations сейчас уже 50 найденных уязвимостей в технологии Java. Хотя негативный эффект от последней из них пока не обнаружен в естественных условиях, предыдущая была исправлена в срочном порядке только в прошлом месяце, хотя в компании Oracle знали о ней уже четыре месяца к тому моменту. Специалисты Security Explorations уже передали производителю Java полное техническое описание новой проблемы и код экспериментального эксплойта с демонстрацией применения уязвимости. Комментариев от Oracle пока не поступало.

По материалам сайтов Softpedia и Ars Technica
Источник


Загрузка...