Польские хакеры из фирмы security explorations уже утомились полемизировать с компанией oracle относительно одной из возможных уязвимостей в java se 7 update 15. Речь идёт о способности выхода из песочницы java se 7, что фирма security explorations показала в образчике кода, который выслан в oracle и отмечен как issue 54.Польская фирма выслала в oracle информацию о 5 новейших уязвимостях( issue 56 – issue 60), какие совместно имеют все шансы употребляться для осуществления выхода из песочницы java se 7 update 15. Разработчик программного снабжения получил не только доскональную информацию об уязвимостях, но и выполняемый код для демонстрации работы эксплойта( poc).
Информация была выслана в oracle ещё 25 февраля 2013 года. К огорчению, фирма oracle в течение трёх недель ничего не ответила по поводу уязвимости, поэтому спецы из фирмы security explorations решили издать в раскрытом доступе всю информацию по этому техническому вопросу, который они считают уязвимостью. Каждый спец может изготовить своё независящее суждение по этому поводу, исследовав отчёт security explorations( pdf).
The Polish hackers from firm security explorations have already got tired to polemize with the company oracle concerning one of possible уязвимостей in java se 7 update 15. It is a question of ability of an exit from a sandbox java se 7 that the firm security explorations has shown in a sample of a code which is sent in oracle and is noted as issue 54.
The Polish firm has sent in oracle the information on 5 newest уязвимостях (issue 56 – issue 60) what in common have every chance to be used for realisation of an exit from a sandbox java se 7 update 15. The developer of program supply has received not only the thorough information about уязвимостях, but also a performed code for work demonstration эксплойта (poc). The information has been sent in oracle still on February, 25th, 2013. To affliction, the firm oracle within three weeks has answered nothing concerning vulnerability, therefore спецы from firm security explorations have decided to publish in the opened access all information on this technical question as which they consider as vulnerability. Everyone спец can make the independent judgement about it, having investigated the report security explorations (pdf).
Что то у "Явы" последнее время какие-то проблемы, может действительно как сказал сатирик-"пора в консерватории что то менять"?
ОтветитьУдалитьЧто то вчера комп "заглючил", может в приложении ява дело?
ОтветитьУдалитьДа и "каспер" на неё постоянно "матурится" не по детски.
ОтветитьУдалить