Lajmet

Pesë vrima të reja në përditësimin e fundit të Java-s

Mar 6 2013
0 Shpërndarje
Pesë vrima të reja në përditësimin e fundit të Java-s

Një javë pasi ishin bërë dy arnime të Java-s, një ndërmarrje polake e sigurisë raportoi pesë vrima të tjera në versionin e fundit të Java-s.

Kur të përdoren së bashku, vrimat e reja do të mund të tejkalonin sandboxin e teknologjisë në mënyrë që të bëjnë instalimin e sulmit keqdashës. Security Explorations lajmëroi gjatë të hënës Oracle për dobësitë e gjetura në përditësimin më të fundit të Java-s, Java SE 7 Update 15. Së bashku me hollësitë për vrimat, Security Explorations dha disa dëshmi për kodin e konceptit.

Oracle nuk iu përgjigj menjëherë kërkesës për të komentuar në lidhje me këtë. Ndaras, vrimat nuk paraqesin një problem të sigurisë, tha ndërmarrja. Sidoqoftë, kur të lidhen së bashku, ato mund t’ia mundësojnë dikujt që të tejkalojë teknologjinë kundër-shfrytëzuese sandbox të Java-s.

Security Explorations tha që nuk ka bërë të jenë shfrytëzuar në masë të madhe këto dobësi të gjetura. Këto gjetje vijnë pikërisht një javë kur ishte bërë lëshimi i një përditësimi të Java-s, i cili vinte me dy arnime të vrimave të cilat ndodheshin, por siç duket ky arnim nuk ka qenë i mjaftueshëm që të arnojë vrimat që ndodhen në siguri në Java. Ky zbulim i fundit erdhi pasi Oracle kishte refuzuar njërin nga vrimat që Security Explorations kishte raportuar më 25 shkurt.

“Ajo [vrima] na bëri që të shikojmë në kodin e Java SE 7 dhe dokumentet e tij sërish, duke grumbulluar material kundër argumentit,” tha në një postim në SecLists.org, shefi ekzekutiv i ndërmarrjes, Adam Gowdiak.

Dy nga dobësitë do të mund të prekin Java SE 6, tha Gowdiak. “Por pasi që të gjitha vrimat duhet të kombinohen së bashku për të fituar një rrezikim të suksesshëm të sigurisë në Java SE, ne e trajtojmë atë si ndikues vetëm në Java SE 7.” (PCWorld Albanian)

Java

Tags >

Java
Lajmet e fundit>