• Novas Falhas Descobertas em Versões Recentes do Java

    Publicado em 26-02-2013 13:27
    0 Comentários Comentários
    A Security Explorations informou a Oracle que duas novas vulnerabilidades no Java, "issue 54" e "issue 55", estariam em uma "ação" combinada para ignorar completamente a sua sandbox. Adam Gowdiak, pesquisador da Security Explorations, disse a Softpedia que os problemas são específicos para Java 7 versões SE, e permitem a exploração da Reflection API no Java, de uma forma particularmente interessante.


    Gowdiak testou as falhas na versão original Java SE 7, no Java SE 7 Update 11, e no recém-lançado Java SE 7 Update 15. De acordo com informações disponibilizadas pela Security Explorations, a Oracle reconheceu que recebeu os detalhes da vulnerabilidade e da prova de conceito e diz que vai investigar e voltar para a empresa em breve. A página também observa que uma falha anterior, "issue 51", ainda está sob investigação depois de ter sido relatada em meados de janeiro deste ano de 2013.


    Saiba Mais:

    [1] Zero Day Vulnerability Affecting Java 7 Update 15 http://news.softpedia.com/news/Zero-...d-332157.shtml
    + Enviar Comentário