Oracle o chybě v Javě věděl již 4 měsíce

Oracle o chybě v Javě věděl již 4 měsíce

Včera jsem psal o chybě v Javě, které ohrožuje nejen OS X, ale i ostatní platformy. Podle posledních zpráv z Ars Techniky, je to problém o kterém ví Oracle již 4 měsíce. Nahlásila to polská společnost Security Explorations již 2. dubna.

Podle IDG News jsou dvě z 19 nahlášených chyb v dubnu ty, které jsou nyní zneužívány pro útoky. Jejich kombinací mohou hackeři kompletně obejít bezpečnostní ochranu vestavěnou do Javy, která měla izolovat aplikaci od zbytku operačního systému. Žádnou z těchto chyb neopravila červnová aktualizace, přestože 3 z nahlášených chyb opraveny byly.

Není také bez zajímavosti, že podle Security Explorations chybné Javovské komponenty porušují vlastní dokument Oraclu "Secure Coding Guidelines for the Java Programming Langue"

Poslat Oracle o chybě v Javě věděl již 4 měsíce na facebook
Publikováno 30.11.2011
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License