margin-top: 125px; border: 1px solid gray; } -->

Java je děravá i po nedávné opravě

Karel Michal , 04. září 2012 08:41 3 komentářů

Je to jen pár dní po nedávné opravě v JRE a prostředí Javy už je oficiálně zase děravé. Chyba opět umožňuje útočníkovi ovládnout PC.

Nová chyba byla objevena jen několik hodin po té, co vyšel update Java Runtime Environment (JRE 7 Update 7) od Oracle, upozornila na ni polská společnost Security Explorations. Podobně jak v hlavní zranitelnosti předchozího JRE se jedná o chybu, která umožňuje spustit přes nepodepsaný applet binární kód bez povolení od uživatele. Jeden rozdíl tu ale je, oproti předchozí chybě nebyly zatím její detaily zveřejněné a není zatím známo žádné její reálné zneužití v aktuálně zachycených exploitech.

Společnost Oracle opravila starší zranitelnost minulý čtvrtek, tedy relativně pozdě, v době, kdy již chyba byla několik měsíců zneužívána, v daném případě má ještě šanci zareagovat včas. Na starší, dnes již opravenou chybu, upozornila společnost FireEye, která odhalila její zneužívání skrze objevení exploitů, které ji využívají při cílených útocích. Konkurenční společnost, Errata Security, potvrdila, že se jedná o chybu v návrhu JRE, která umožňuje kódu změnit si vlastní bezpečnostní oprávnění pomocí tzv. „Java reflection“.

Chyba byla plně zneužitelná na následujících konfiguracích: Windows 7 SP1, Ubuntu 12.04, Mac OS X 10.8.1, z prohlížečů jsou zranitelné Firefox 14.0.1, IE 9, Safari 6 a Chrome 21. Kvůli chybě může exploit formou appletu zneužít možnosti spustit zvolený kód a získat kontrolu nad PC.


Komentáře

xurfa #1
xurfa 04. září 2012 10:51

„Díky chybě může exploit formou appletu zneužít možnosti spustit zvolený kód a získat kontrolu nad PC.“

Takže Vám se to ještě líbí! I vy haxx0re jeden vykutálený!

(Viz http://pentcestina.ic.cz/index.php?sec=ling&inc=skola&obor=ling&akce=uc&year=5&lect=3#2)

Karel Wolf 04. září 2012 12:11

Ok, opraveno na "Kvůli" :)

Jux #3
Jux 13. září 2012 08:35

Libi, nelibi, v cem lepsim chces programovat? Navic JDK 7 se donedavna jeste nepouzival, nejrozsirenejsi je JDK 6. Ve vsem byvaji chyby i kdyz je mozna pravda, ze co Javu koupil Oracle neni uz to to prave orechove...

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů

Starší zprávičky

Polovina českých měst prý uvažuje o využití IoT

ITBiz.cz , 21. duben 2017 14:00

Sedm procent českých měst a obcí už využívá internet věcí (IoT) pro efektivnější samosprávu, nejčast...

Více 0 komentářů

Asociace slovenských operátorů je proti vyřazení českých stanic

ČTK , 21. duben 2017 13:00

Za přehnaný označila asociace sdružující slovenské kabelové operátory (APKT) požadavek tamní soukrom...

Více 0 komentářů

Yoga A12, nový tablet do firem

Pavel Houser , 21. duben 2017 10:00

Společnost Lenovo představila další přírůstek do své rodiny zařízení s operačním systémem Android. ...

Více 0 komentářů

Policie eviduje sebepoškozování kvůli internetové hře

ČTK , 21. duben 2017 07:00

Policie zaznamenala několik případů sebepoškození pořezáním v rámci internetové hry Modrá velryba. N...

Více 0 komentářů