Java: Написано однажды, Хакнуто везде
Java продолжает оставаться любым средством хакеров для взлома компьютеров несмотря на усилия Oracle.
Любопытно, что в это же время польский исследователь безопасности Адам Годьяк (Adam Gowdiak) из компании Security Explorations обнаружил, что последняя версия Java 7 открыта для атаки на уязвимость 10-ти летней давности.Вот как он прокомментировал свою находку: «Мы обнаружили очередной признак того, что новый Reflection API представленный в Java SE 7 не был нормально изучен в отношении безопасности, а возможно вообще не был рассмотрен с точки зрения безопасности».Proof of Concept код использующий уязвимость работал с наиболее свежей версией от Оракл (Java SE 7 Update 25)Уязвимость позволяет обойти ограничения sandbox, в том числе через Java Web Start.
java, безопасность
