dodany: 19.03.2013 | tagi: , , , ,

Autor:

Adam Gowdiak ujawnia szczegóły techniczne błędu w Javie

0

Niecały miesiąc temu informowaliśmy Was o nowych błędach w Javie, które wykrył kolejny raz Adam Gowdiak (zobacz newsa: Java Second Error Edition raz jeszcze). Z braku reakcji firmy Oracle, Adam postanowił ujawnić szczegóły techniczne słabości numer 54 zgłoszonej firmie Oracle 25 lutego 2013 i uznanej jako „dozwolone zachowanie”, a nie „błąd bezpieczeństwa”. Na stronie firmowej Adama widzimy następującą informację:

Na dzień 18 marca 2013, firma Oracle nie przesłała żadnej informacji wskazującej na to, że słabość 54 jest traktowana przez firmę w kategoriach błędu bezpieczeństwa.

Security Explorations wierzy, że 3 tygodnie (od 25 Lut do 18 Mar) stanowią wystarczający okres, aby jeden z większych producentów oprogramowania ostatecznie potwierdził, bądź zaprzeczył istnieniu zgłoszonego błędu. W szczególności dotyczy to producenta, który był przedmiotem znaczącej krytyki w odniesieniu do prezentowanych kompetencji i szybkości odpowiedzi na błędy bezpieczeństwa odkryte w jego oprogramowaniu. 

Security Explorations opublikowało następujący materiał w nadziei, że szeroka publiczność będzie mogła poddać niezależnej analizie błąd numer 54, jak też ocenić stanowiska obu firm:

  • krótki raport techniczny prezentujący szczegóły błędu, jego znaczenie oraz podsumowanie odpowiedzi producenta, plik PDF, 300KB.

Referencje:

[1]SE-2012-01 Komunikacja z producentami (www.security-explorations.com/pl/SE-2012-01-status.html)

 

Miejmy nadzieję, że może to zmusi Oracle do działania, a nie ciągłej ignorancji na zgłaszane błędy.

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *