Java je poznata po gotovo stalnoj pojavi propusta, što napadači obilno iskorišćavaju. Tako je ove godine najviše propusta pronađeno u Java Reflection API-u koji je postao omiljena meta za izvođenje malicioznog koda na računaru izvan Java sandboxa iako bi upravo sandbox trebao poslužiti kao zaštita protiv takvih operacija.
Prema Adama Gowdiaku, CEO-u poljske kompanije Security Explorations koja se bavi računarskom bezbednošću, pozivi prema Reflection API-u su vrlo česti pri izvođenju Jave, ali se izvode u vrlo nesigurnom okruženju što dovodi do ozbiljnih bezbednosnih problema.
Gowdiak je takođe otkrio činjenice o postojanju propusta u najnovijoj veziji Jave brojčane oznake 7 koji se nalazi u Reflection API-u. Propust nije javno objavljen, nego je poznat samo kompaniji Oracle, vlasniku Jave. Pri iskorišćavanju propusta rabi se napad poznat još iz 2002. godine te se uspešno zaobilazi zaštita koju pruža sandbox u zadnjoj verziji Jave, 7 Update 25.
Kako se prema poslednjim istraživanjima na 90% računara u kompanijama nalazi verzije Jave stare barem pet godina, 82 % računara koristi staru šestu verziju Jave, dok manje od 1% računara pokreće najnovija 7U25 verziju koja takođe nije bez mana; Java aplikacije su i dalje veliki bezbednosni problem i omiljena meta zlonamernih napadača.
Java ima novi bezbednosni problem
16:03
nema komentara
Postavi komentar
Vaš komentar: