patch de Java emergência da Oracle traz sandbox de bypass

patch mais recente da Oracle para fechar-se várias vulnerabilidades que estavam sendo ativamente explorados; em estado selvagem; pode não ter sido suficiente, com pesquisadores agora alegando que mesmo o último patch (versão 7 Update 7) contém ainda uma outra vulnerabilidade.

Pesquisadores da Segurança Explorações têm examinado Java como parte de um projeto de pesquisa, e foram capazes de confirmar na lista de discussão Bugtraq na sexta-feira à tarde que as vulnerabilidades anteriores descobertos tinha sido fechada pelo último patch. A empresa alegou também que divulgou essas vulnerabilidades para o Oracle em abril de 2012.

No entanto, o último patch (atualização 7) pode ter uma outra vulnerabilidade que permite que um atacante para escapar do sandbox Java Virtual Machine de uma maneira diferente da anterior explorar.

De acordo com Segurança Explorations, enviou a Oracle código de prova de conceito, o que demonstra a vulnerabilidade no último patch, e está aguardando a confirmação. A empresa de pesquisa ainda não divulgou qualquer código para o público, afirmando que ele vai escrever um documento técnico sobre a questão, embora apenas uma vez a Oracle fez um patch disponível.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer