Pendiri dan CEO Explorations Keamanan Polandia, Adam Gowdiak telah melaporkan kerentanan baru. keamanan unpatched di JAvA yang mempengaruhi semua versi Java, termasuk 7u21 dirilis Selasa lalu.
Gowdiak mengklaim telah dikirim ke Oracle laporan tentang refleksi API kerentanan di baru dikirim Server Java Runtime Environment (JRE), memberitahu mereka tentang kelemahan keamanan baru. "Hal ini dapat digunakan untuk mencapai lengkap Java sandbox keamanan pintas pada sistem target,"Kerentanan memungkinkan penyerang untuk benar-benar memotong sandbox bahasa untuk mengakses sistem yang mendasarinya. Gowdiak belum menerbitkan rincian lebih lanjut tentang kerentanan dalam rangka untuk memberikan waktu Oracle untuk menambal masalah.
Oracle Patch Update minggu lalu diperbaiki banyak masalah yang mengganggu platform. Java 7 Update 21 berisi 42 perbaikan keamanan baru untuk Oracle Java SE. Sebagian besar kelemahan ini adalah kerentanan
browse to a hack situs dan get terinfeksi.
Menurut Oracle, "39 kerentanan ini mungkin jauh dimanfaatkan tanpa otentikasi, yaitu, dapat dieksploitasi melalui jaringan tanpa memerlukan username dan password"
Dia pertama kali melaporkan kerentanan dalam API Refleksi setahun yang lalu, dan ia mengatakan bahwa kerentanan ini hadir dalam versi server Java Runtime Environment, serta di Plugin JRE dan perangkat lunak JDK.
0komentar:
Post a Comment