Εντοπίστηκε νέα ευπάθεια στην Java

Νέα ευπάθεια εντοπίστηκε στην Java και συγκεκριμένα στο Reflection Api, λίγες ημέρες μετά την έκδοση των πιο πρόσφατων ενημερώσεων ασφάλειας της γλώσσας προγραμματισμού. Σύμφωνα με τον ερευνητή Adam Gowdiak, το κενό ασφάλειας επηρεάζει όλες τις εκδόσεις της JAVA SE 7 και “μπορεί να χρησιμοποιηθεί προκειμένου να επιτευχθεί πλήρης παράκαμψη των ρυθμίσεων ασφαλείας της Java, με σκοπό την εισβολή σε οποιοδήποτε σύστημα – στόχο”.

Για την εκμετάλλευση της ευπάθειας από τους επιτιθέμενους,<…>

απαιτείται αλληλεπίδραση από τον χρήστη, ο οποίος πρέπει να αποδεχτεί την εκτέλεση μιας δυνητικά κακόβουλης Java εφαρμογής. Η ευπάθεια εντοπίζεται στο λογισμικό Plugin JRE, στο JDK και στο Server JRE.

Η εταιρεία ασφάλειας Security Explorations, στην οποία εργάζεται ο Gowdiak, ενημέρωσε την Oracle για την ευπάθεια αποστέλλοντας σχετικό report αλλά και τον κώδικα εκμετάλλευσης της.

Την περασμένη εβδομάδα, η Oracle εξέδωσε ένα patch που καλύπτει 42 κενά ασφάλειας, εκ των οποίων τα 19 ήταν κρίσιμης σημασίας.

Το είδαμε: εδώ

Αν σας άρεσε κάντε Like: