Porażka Oracle: Nowa dziura w Javie po wczorajszym patchu

Porażka Oracle: Nowa dziura w Javie po wczorajszym patchu

2012-08-31 21:32 Redakcja

Wczorajsza aktualizacja Javy od Oracle miała na celu załatanie kilku błędów, ale niestety wprowadziła nowe możliwości ataku. W ciągu kilku godzin po wydaniu poprawki, odkryto, że nowa podatność może zagrażać użytkownikom, nawet tym, którzy mają najnowszą wersję oprogramowania.

Nową dziurę w Javie zauważył Adam Gowdiak, ekspert w dziedzinie bezpieczeństwa, który wcześniej zidentyfikował błąd, który spowodował potrzebę wydania patcha. Gowdiak zaznacza, że przesłał już raport do Oracle, ale nie ujawnia szczegółów dotyczących nowej podatności.

Jak potwierdza, wczorajszy patch usunął metody getField i getMethod z klasy sun.awt.SunToolkit, co unieszkodliwiło wcześniejsze exploity. Mimo to, sytuacja pokazuje, jak trudne jest zarządzanie bezpieczeństwem w tak złożonym oprogramowaniu jak Java.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.