Egy újabb kritikus Java sérülékenység miatt 1 milliárd eszköz van veszélyben

Ahogy az Oracle kezd felpörgni a szeptember 30.-án kezdődő san francisco-i JavaOne 2012 konferenciára, a lengyel Security Explorations kutatói egy újabb kritikus Java sérülékenységet jelentettek be. Ha a böngésződben letiltottad a Java-t a múltkori 0-day exploit felbukkanásának hírére, akkor ezt érdemes ismét megfontolnod .. vagy akár a Java teljes kihajítását is? Adam Gowdiak a Security Explorations kutatójának Full Disclosure Seclist-re küldött levelében azt írja, hogy ez a sérülékenység 1 milliárd Oracle Java SE-t használó eszközt veszélyeztet.

http://blogs.computerworld.com/malware-and-vulnerabilities/21056/another-critical-java-vulnerability-puts-1-billion-users-risk

Címkék

0-day Java oracle


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »