Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне работоспособна как в Java SE 7 Update 25, так и в более ранних версиях. Уязвимость позволяет выполнить произвольный код в результате обмана контроля типов, одного из базовых компонентов системы безопасности Java. Подобные атаки, использующие некорректное приведение типов для обхода ограничений песочницы, были характерны для конца 90-х (собственно, даже не 10, а все 15 лет назад [ http://bugtraq.ru/library/books/attack/chapter10/01.html ]).
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
