Oracle подтвердила наличие ещё одной критической уязвимости Java
31 августа польская компания Security Explorations сообщила о наличии ещё одной критической уязвимости в Java, похожей на только что закрытую внеочередным патчем Oracle. Компания Security Explorations сразу предупредила, что новая уязвимость не менее опасна, чем прошлая, и в сочетании с уже известными ранее уязвимостями даёт возможность написания эксплойта с полным выходом за пределы песочницы JVM и выполнения произвольного кода на компьютере жертвы.
10 сентября компания Oracle прислала ответ в Security Explorations и официально подтвердила наличие этой уязвимости, что отражено на странице статуса по переписке с вендорами Security Explorations.
Напоминаем, что только в апреле 2012 года группой Security Explorations было анонсировано более 19 уязвимостей.
Никто из вашей компании уявимости не находил? что-то на сайтах вендорах об этом мало пишут.
Из zero-day — нет, а тестовая эксплуатация уже существующих во время penetration testa была.