margin-top: 125px; border: 1px solid gray; } -->

Java je děravá i po nedávné opravě

Karel Michal , 04. září 2012 08:41 3 komentářů

Je to jen pár dní po nedávné opravě v JRE a prostředí Javy už je oficiálně zase děravé. Chyba opět umožňuje útočníkovi ovládnout PC.

Nová chyba byla objevena jen několik hodin po té, co vyšel update Java Runtime Environment (JRE 7 Update 7) od Oracle, upozornila na ni polská společnost Security Explorations. Podobně jak v hlavní zranitelnosti předchozího JRE se jedná o chybu, která umožňuje spustit přes nepodepsaný applet binární kód bez povolení od uživatele. Jeden rozdíl tu ale je, oproti předchozí chybě nebyly zatím její detaily zveřejněné a není zatím známo žádné její reálné zneužití v aktuálně zachycených exploitech.

Společnost Oracle opravila starší zranitelnost minulý čtvrtek, tedy relativně pozdě, v době, kdy již chyba byla několik měsíců zneužívána, v daném případě má ještě šanci zareagovat včas. Na starší, dnes již opravenou chybu, upozornila společnost FireEye, která odhalila její zneužívání skrze objevení exploitů, které ji využívají při cílených útocích. Konkurenční společnost, Errata Security, potvrdila, že se jedná o chybu v návrhu JRE, která umožňuje kódu změnit si vlastní bezpečnostní oprávnění pomocí tzv. „Java reflection“.

Chyba byla plně zneužitelná na následujících konfiguracích: Windows 7 SP1, Ubuntu 12.04, Mac OS X 10.8.1, z prohlížečů jsou zranitelné Firefox 14.0.1, IE 9, Safari 6 a Chrome 21. Kvůli chybě může exploit formou appletu zneužít možnosti spustit zvolený kód a získat kontrolu nad PC.


Komentáře

xurfa #1
xurfa 04. září 2012 10:51

„Díky chybě může exploit formou appletu zneužít možnosti spustit zvolený kód a získat kontrolu nad PC.“

Takže Vám se to ještě líbí! I vy haxx0re jeden vykutálený!

(Viz http://pentcestina.ic.cz/index.php?sec=ling&inc=skola&obor=ling&akce=uc&year=5&lect=3#2)

Karel Wolf 04. září 2012 12:11

Ok, opraveno na "Kvůli" :)

Jux #3
Jux 13. září 2012 08:35

Libi, nelibi, v cem lepsim chces programovat? Navic JDK 7 se donedavna jeste nepouzival, nejrozsirenejsi je JDK 6. Ve vsem byvaji chyby i kdyz je mozna pravda, ze co Javu koupil Oracle neni uz to to prave orechove...


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 0 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

Starší zprávičky

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner: Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů