0-day уразливість в Oracle Java

20:13 25.01.2013

0-day уразливість в Oracle Java використовується для встановлення шкідливого коду.

Уразливі версії: Oracle JDK 7, JRE 7.

Апплет може дати дозвіл самому собі.

  • Java 7 Update 11 confirmed to be vulnerable (деталі)
  • ‘Fix’ for Issue 32 exploited by new Java 0-day code (деталі)
  • Oracle Java 7 Security Manager Bypass Vulnerability (деталі)

2 відповідей на “0-day уразливість в Oracle Java”

  1. Dementor каже:

    В Інтернеті помічений великий сплеск використання даного бага, на деяких забугорних форумах 0day сплойт продавався за $5000 . В кого встановлена Java, взагалі рекомендую поки відключити, бо Оракл випускала патчі, але вони не закривають всіх вразливостей.

  2. MustLive каже:

    Так, я чув, що зараз він на піку своєї популярності. Таке часто трапляється з 0-day RCE уразливостями в Java.

    Це дієва рекомендація - повністю відключити Java. Наприклад, я взагалі її видалив зі свого ПК на початку минулого року. Щоб не просто включати/виключати плагін, а щоб взагалі цієї “суцільної дірки” в мене не було. Таким чином повністю вирішив проблему з безпекою Java :-) .

Leave a Reply

You must be logged in to post a comment.