Польские хакеры из компании Security Explorations уже устали спорить с компанией Oracle относительно одной из потенциальных уязвимостей в Java SE 7 Update 15. Речь идёт о возможности выхода из песочницы Java SE 7, что компания Security Explorations продемонстрировала в образце кода, который отправлен в Oracle и отмечен как Issue 54.

Польская компания отправила в Oracle информацию о пяти новых уязвимостях (Issue 56 – Issue 60), которые вместе могут использоваться для осуществления выхода из песочницы Java SE 7 Update 15. Разработчик программного обеспечения получил не только подробную информацию об уязвимостях, но и исполняемый код для демонстрации работы эксплойта (PoC). Информация была отправлена в Oracle ещё 25 февраля 2013 года.

К сожалению, компания Oracle в течение трёх недель ничего не ответила по поводу уязвимости, поэтому специалисты из компании Security Explorations решили опубликовать в открытом доступе всю информацию по этому техническому вопросу, который они считают уязвимостью. Каждый специалист может сделать своё независимое суждение по этому поводу, изучив отчёт Security Explorations (pdf).

Оставить мнение