Oracle подтвердила наличие ещё одной критической уязвимости Java

2 комментария

31 августа польская компания Security Explorations сообщила о наличии ещё одной критической уязвимости в Java, похожей на только что закрытую внеочередным патчем Oracle. Компания Security Explorations сразу предупредила, что новая уязвимость не менее опасна, чем прошлая, и в сочетании с уже известными ранее уязвимостями даёт возможность написания эксплойта с полным выходом за пределы песочницы JVM и выполнения произвольного кода на компьютере жертвы.

10 сентября компания Oracle прислала ответ в Security Explorations и официально подтвердила наличие этой уязвимости, что отражено на странице статуса по переписке с вендорами Security Explorations.

Источник

Напоминаем, что только в апреле 2012 года группой Security Explorations было анонсировано более 19 уязвимостей.

Источник

Possibly Related Posts:


Рубрика: bugtracking. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

2 Отзывов на «Oracle подтвердила наличие ещё одной критической уязвимости Java»


  1. dig

    Никто из вашей компании уявимости не находил? что-то на сайтах вендорах об этом мало пишут.

  2. echelon

    Из zero-day — нет, а тестовая эксплуатация уже существующих во время penetration testa была.