security3

Ανακαλύφθηκαν δύο νέες ευπάθειες σε έκδοση της Java που δεν έχει κυκλοφορήσει

Ερευνητές ασφαλείας από την Security Explorations εντόπισαν δύο τρωτά σημεία που επηρεάζουν την τελευταία της . Οι τρύπες ασφαλείας μπορούν επίσης να αξιοποιηθούν για την πλήρη παράκαμψη του sandbox της Java 7 11.

Οι ειδικοί λένε ότι εμπνευστήκαν από την ευπάθεια που σχετίζεται με την απόκτηση αναφορών σε περιορισμένες κατηγορίες – περισσότερο γνωστό σαν MBeanInstantiator bug – η οποία δεν έχει αντιμετωπιστεί ακόμη από την Oracle.

security3

Ωστόσο, δεν είναι οι τελευταίες τρύπες ασφαλείας που έχουν αποκαλυφθεί που σχετίζονται με αυτό το θέμα ασφαλείας.

Ο Adam Gowdiak, Διευθύνων Σύμβουλος της Security Explorations, ανέφερε στο softpedia με ένα μήνυμα ηλεκτρονικού ταχυδρομείου τα δύο τρωτά σημεία που απαιτούνται για μια επιτυχημένη .

Είναι σχεδόν αδύνατο να πούμε αν αυτές οι αδυναμίες είναι οι ίδιες με αυτές που χρησιμοποιούνται στο που διαφημιζόταν σε ένα hacking forum νωρίτερα αυτή την εβδομάδα. Ωστόσο, όταν οι εμπειρογνώμονες συμβουλεύουν τους χρήστες να απενεργοποιήσουν την Java αν δεν τους είναι απαραίτητη, έχουν δίκιο.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  10  =  14