Обнаружены новые уязвимости в последней версии Java
28.02.2013
Согласно новым уведомлениям исследователей Security Explorations, в последней версии Java были обнаружены две новые уязвимости, позволяющие полностью обойти ограничения встроенной в платформу песочницы. Так, по словам эксперта Адама Говдиака (Adam Gowdiak), бреши затрагивают текущие версии Java 7 SE, в частности компонент Reflection API, обойти ограничения которого можно "довольно интересным образом".
Говдиак также подчеркнул, что он протестировал оригинальный релиз Java SE 7, Java SE 7 Update 11 и Java SE 7 Update 15. По данным Security Explorations , разработчики Oracle уже получили всю необходимую информацию и PoC-код, а также обязались принять меры.
Напомним, что в последнее время в СМИ часто появляются новости, связанные с брешами в Java. Так, недавно неизвестным хакерам удалось скомпрометировать учетную запись одного из администраторов форума для разработчиков iPhoneDevSDK. В результате инцидента, в шаблонах web-сайта был размещен вредоносный JavaScript-код.
