Последнее обновление Java по прежнему содержит критическую уязвимость

Последнее обновление Java по прежнему содержит критическую уязвимость


Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, утверждает, что в выпущенном вчера обновлении Java SE 7 update 7 по прежнему содержится эксплуатируемая критическая уязвимость, которая может быть использована для обхода всех режимов изоляции и выполнения произвольного кода в контексте системы. По сути указанная уязвимость близка к исправленным в Java SE 7 update 7 трём проблемам безопасности. Для проблемы пока не зафиксировано эксплоитов в диком виде, но выявившие уязвмость исследователи продемонстрировали Oracle концептуальный код, который может быть использован для эксплуатации уязвимости. Как и о проблемах, исправленных в Java SE 7 update 7, подробности об упомянутой уязвимости были сообщены Oracle ещё в апреле.

01.09.2012
http://www.opennet.ru/opennews/art.shtml?num=34714
http://www.theregister.co.uk/2012/08/31/critical_flaw_found_in_patched_java/​