dodany: 27.02.2013 | tagi: , , ,

Autor:

Java Second Error Edition raz jeszcze

0

Ledwo 19 lutego wyszła nowa Java (zobacz newsa: Oracle aktualizuje Javę), a już Adam Gowdiak znalazł w niej dwie poważne luki. Niestety z uwagi na krótki czas od ich wykrycia nie są podane szczegóły problemu, gdyż groziło by to kolejnymi szeroko zakrojonymi atakami. Niewykluczone, że ma to związek z ostatnim atakiem na Facebooka. Wiadomo jedynie, że wiąże się to z możliwością obejścia sandboksa Javy, czyli podstawy prawie każdego środowiska programu JRE.

Adam przedstawił dwa błędy ze stosownymi dowodami na ich istnienie. Są to już odpowiednio 54 i 55 wykryte przez firmę Gowdiaka nieprawidłowości w produkcie Oracle.

Na razie wiadomo jedynie, że firma potwierdziła przyjęcie zgłoszenia wspomnianych luk przez Security Explorations oraz podjęła dochodzenie przyczyny tych problemów. Niestety firma wręcz z tradycją zwleka z ich naprawianiem – na razie udało im się naprawić błąd ze zgłoszenia nr 51.

Jak tylko coś będzie wiadomo w tej kwestii, to na pewno Was poinformujemy.

 

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *