Ismét sérülékenységet jelentettek a Java-ban

Alig néhány napja adta ki az Oracle a Java legfrissebb verzióját, de a lengyel biztonsági szakértő Adam Gowdiak máris bejelentette, hogy újabb sérülékenységre bukkant az elterjedt szoftverben. Egy Full Disclosure bejegyzésben a szakember felhívta a figyelmet arra, hogy a Reflection API egy hibája az összes Java 7 verziót érinti, “és ennek kihasználásával teljes mértékben meg lehet kerülni a célpont rendszer sandbox védelmét”. Mint mindig, most is szükséges, hogy felhasználó megbukjon a Java IQ teszten, ugyanis nem elég, hogy fel van telepítve a Java a számítógépére, hanem a “Yes” gombra kell kattintania, hogy a káros alkalmazás lefusson a rendszerén. A sérülékenység érinti a böngészőbe integrált bővítményt, a Java Development Kit-et és a Server JRE-t egyaránt.

http://www.theregister.co.uk/2013/04/23/java_reflection_api_an_insecure_mess/