Новости

Обнаружена опасная уязвимость в Java 7

22.07.2013
Обнаружена опасная уязвимость в Java 7

18.07.2013 Адам Гоудиак (Adam Gowdiak), генеральный директор и основатель компании Security Explorations, сообщил об обнаружении новой уязвимости в Java SE 7 и отправке в Oracle соответствующего уведомления. По словам Гоудиака, уязвимость в Reflection API, функции в Java 7, позволяет злоумышленнику обойти песочницу ПО и выполнить произвольный код на системе.

Гоудиак заявил, что обнаруженная уязвимость позволяет злоумышленнику нарушить фундаментальные функции безопасности виртуальной машины Java и осуществить «классическую» атаку для ее поражения. Этот тип атаки известен уже более 10 лет.

По утверждению эксперта, PoC-код эксплойта работает для Java SE 7 Update 25 и более ранних версий.