Очередная уязвимость Java открывает дверь атакам десятилетней давности dl // 20.07.13 00:20
Польский исследователь Адам Говдяк (Thursday) в четверг известил Oracle об очередной уязвимости, обнаруженной в Java 7 Reflection API, которая вполне работоспособна как в Java SE 7 Update 25, так и в более ранних версиях. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/08.html] Уязвимость позволяет выполнить произвольный код в результате обмана контроля типов, одного из базовых компонентов системы безопасности Java. Подобные атаки, использующие некорректное приведение типов для обхода ограничений песочницы, были характерны для конца 90-х (собственно, даже не 10, а все 15 лет назад).
