Prosize kapsule

Ima li kraja propustima u Javi?

JavaJava je poznata po gotovo stalnoj pojavi propusta, što hakeri koriste. Ove godine najviše propusta otkriveno je u Java Reflection API-u koji je postao omiljena meta za izvođenje malicioznog koda na računare izvan Java sandboxa iako bi upravo sandbox trebalo da posluži kao zaštita protiv takvih operacija.

Prema Adama Gowdiaku, CEO-u poljske kompanije Security Explorations koja se bavi sigurnošću kompjutera, pozivi prema Reflection API-u su vrlo česti pri izvođenju Jave, ali se izvode u vrlo nesigurnom okruženju što dovodi do ozbiljnih sigurnosnih problema. Gowdiak je takođe otkrio činjenice o postojanju propusta u najnovijoj veziji Jave 7 koji se nalazi u Reflection API-u. Propust nije javno objavljen, nego je  poznat samo kompaniji Oracle, vlasniku Jave. Pri iskorišćavanju propusta za napad, koji je postao poznat još i 2002. godine, uspešno se zaobilazi zaštita koju pruža sandbox u zadnjoj verziji Jave, 7 Update 25.

Kako se prema poslednjim istraživanjima na 90 % računara u kompanijama nalazi verzije Jave stare barem pet godina, 82 % računara koristi staru šestu verziju Jave, dok manje od 1% računara pokreće najnovija 7U25 verziju koja takođe nije bez mana; Java aplikacije su i dalje veliki sigurnosni problem i omiljena meta zlonamernih napadača.

©Muskimagazin.com

Slični tekstovi

1 komentar on “Ima li kraja propustima u Javi?

  1. Pingback: Ima li kraja propustima u Javi? - Web-novine.com | Web-novine.com

Ostavite komentar