Η πολωνική εταιρεία παροχής ασφάλειας ‘Security Explorations’, έχει αναφέρει δύο νέες ευπάθειες Java zero-day από την Oracle και παρέχει και τον κώδικα που το αποδεικνύει.
Η ομάδα ασφάλειας της Oracle ερευνά το θέμα, αλλά οι ευπάθειες δεν έχουν επιβεβαιωθεί ακόμη από την εταιρεία. Πριν λίγες μέρες, η Oracle κυκλοφόρησε την τελευταία κρίσιμη ενημερωμένη έκδοση του κώδικα Java, αλλά<…>
ο ερευνητής και Διευθύνων Σύμβουλος της ‘Security Explorations’, Adam Gowdiak, εντόπισε δύο άγνωστες ευπάθειες ασφάλειας που επηρεάζουν το Java 7.
Οι ειδικοί ασφάλειας συμβουλεύουν τους χρήστες να απενεργοποιήσουν το plugin της Java από το πρόγραμμα περιήγησης, διότι αυτό εκμεταλλεύθηκε στις πρόσφατες στοχευμένες επιθέσεις του Facebook, της Apple και της Microsoft.
Η Java έχει αντιμετωπίσει μια σειρά zero-day ευπαθειών, σφαλμάτων που γίνονται αντικείμενο εκμετάλλευσης από τους διαδικτυακούς εγκληματίες.
Ο Gowdiak επιβεβαίωσε ότι, τα νέα τρωτά σημεία μπορούν να συνδυαστούν ώστε να παρακάμψουν την τεχνολογία sandbox της Java.
Το είδαμε: εδώ