Ismét sérülékenységet jelentettek a Java-ban

Alig néhány napja adta ki az Oracle a Java legfrissebb verzióját, de a lengyel biztonsági szakértő Adam Gowdiak máris bejelentette, hogy újabb sérülékenységre bukkant az elterjedt szoftverben. Egy Full Disclosure bejegyzésben a szakember felhívta a figyelmet arra, hogy a Reflection API egy hibája az összes Java 7 verziót érinti, “és ennek kihasználásával teljes mértékben meg lehet kerülni a célpont rendszer sandbox védelmét”. Mint mindig, most is szükséges, hogy felhasználó megbukjon a Java IQ teszten, ugyanis nem elég, hogy fel van telepítve a Java a számítógépére, hanem a “Yes” gombra kell kattintania, hogy a káros alkalmazás lefusson a rendszerén. A sérülékenység érinti a böngészőbe integrált bővítményt, a Java Development Kit-et és a Server JRE-t egyaránt.

http://www.theregister.co.uk/2013/04/23/java_reflection_api_an_insecure_mess/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »