Polak odkrył kolejną poważną lukę w Javie

Adam Gowdiak, polski badacz, którego znamy zwłaszcza z seryjnego wynajdywania błędów w Javie, zgłosił nową lukę. Problem zabezpieczeń 61, według raportu Gowdiaka, dotyka aktualnych wersji Java SE 7, w tym najnowszej wersji wydania 1.7.0_21-b11.


Luka pojawiła się ponownie w API Reflection i umożliwia napastnikowi całkowite ominięcie piaskownicy języka i uzyskanie dostępu do systemu. Gowdiak nie opublikował żadnych dalszych szczegółów na temat tej luki, aby dać czas Oracle na likwidację problemu. Oznacza to, że obecnie aż trzy luki wykryte przez Gowdiaka w dalszym ciągu wymagają poprawek: chodzi o problemy 54, 56 i 61 - sklasyfikowane według numeracji Polaka.

Mówi Adam Gowdiak: "Luka może być wykorzystana do pełnego obejścia zabezpieczeń piaskownicy w atakowanym systemie. Skuteczne jej wykorzystanie w przeglądarce wymaga prawidłowej reakcji użytkownika, który musi w wyświetlonym oknie z ostrzeżeniem zaakceptować ryzyko uruchomienia potencjalnie szkodliwej aplikacji Java".

Reklama

Co ciekawe, wersja JRE 7 przeznaczona dla serwerów, także jest podatna na ataki. Firma Oracle otrzymała już powiadomienie od Gowdiaka. Oficjalne potwierdzenie luki to zdaniem polskiego badacza tylko kwestia czasu

Źródło informacji

instalki.pl
Dowiedz się więcej na temat: Java | luka w oprogramowaniu
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy