В Oracle Java найдена новая критически опасная уязвимость
26.09.2012
Польский ИТ-специалист Адам Говдиак говорит об обнаружении новой критически опасной уязвимости в среде OracleJava, которая позволяет через обычную браузерную атаку получить доступ практически к любому файлу на компьютере. Согласно сообщению специалиста в листе рассылки Seclists.org, новая уязвимость позволяет полностью обходить среду изолированного исполнения кода в Oracle Java SE 5, 6 и 7.
Напомним, что ранее Говдиак уже сообщал об обнаружении нескольких критических уязвимостей в среде Java 7, однако по словам специалиста, нынешний баг значительно опаснее предыдущих, так как затрагивает все три поддерживаемых сейчас версии Java SE. По его словам, проблема, обнаруженная в среде, полностью нарушает фундаментальную систему безопасности в Java Virtual Machine.
Более подробные технические данные доступны по ссылке.
