dodany: 24.04.2013 | tagi: , , , ,

Autor:

Adam znów atakuje Oracle

0

Oracle tradycyjnie nie naprawiło poprzednio zgłaszanych błędów przez Adama Gowdiaka wydając aktualizację Javy – niestety został spory peleton błędów, wysoce narażających bezpieczeństwo użytkowników.

Nowo odkryty problem niestety dotyczy nie tylko najnowszej wersji 1.7.0_21-b11, ale także poprzednich wydań 7 SE. To już 61 błąd odnaleziony przez Adama Gowdiaka – niestety jest on na tyle poważny, że pozwala na zupełne obejście sandboksa. Na pocieszenie pozostaje fakt, że do tego wymagana jest interakcja użytkownika, który musi zatwierdzić okno informujące o potencjalnie niebezpiecznej aplikacji.

Co ciekawe problem w przeciwieństwie do większości nie dotyczy wyłącznie środowiska uruchomieniowego Java, ale także samego serwera JRE. Oracle co prawda przyjęło zgłoszenie, ale z ich tempem trzeba będzie poczekać na stosowną reakcję. Firma ta nadal bada błędy o numerach 54 i 56 (zobacz newsa: Adam Gowdiak ujawnia szczegóły techniczne błędu w Javie).

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *