Oracle подтвердила наличие ещё одной критической уязвимости Java

2

31 августа польская компания Security Explorations сообщила о наличии ещё одной критической уязвимости в Java, похожей на только что закрытую внеочередным патчем Oracle. Компания Security Explorations сразу предупредила, что новая уязвимость не менее опасна, чем прошлая, и в сочетании с уже известными ранее уязвимостями даёт возможность написания эксплойта с полным выходом за пределы песочницы JVM и выполнения произвольного кода на компьютере жертвы.

10 сентября компания Oracle прислала ответ в Security Explorations и официально подтвердила наличие этой уязвимости, что отражено на странице статуса по переписке с вендорами Security Explorations.

Источник

Напоминаем, что только в апреле 2012 года группой Security Explorations было анонсировано более 19 уязвимостей.

Источник

2 комментария для “Oracle подтвердила наличие ещё одной критической уязвимости Java

  1. Никто из вашей компании уявимости не находил? что-то на сайтах вендорах об этом мало пишут.

  2. Из zero-day — нет, а тестовая эксплуатация уже существующих во время penetration testa была.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *