Пропуските в JAVA са критични, защото позволяват изпълнение на код и създаване на експлойти които са независими от платформата на която работи JAVA.
Пропуските, са основно в паметта и се отнасят до това как Java web start се справя с двойните кавички, в JNLP файловете. Друг проблем e открит в добавката JavaFX която е подписана от Oracle, който проблем позволява изпълнението на код със свободно задавани от потребителя параметри.
Това което прави пробивите тежки, е че пробивите дават възможност, инжектираният код да излезне от пясъчната кутия която Java предлага като защитна мярка и да си осигури достъп до системно ниво до всеки ресурс на компютъра на жертвата, независимо дали е локален или не.
Следващият пробив, позволява, вреден java аплет да се вгради в сайт, и позволява, потребителя да бъде заразен само като посети сайта без да прави нищо, с което да предизвика зараздяване. Пробивът позволява, всеки код който атакуващият иска да инжектира в системата, и който атакуващият контролира, да бъде инжектиран и изпълнен, без потребителят да получи каквато и да било индикация че нещо става във фонов режим, и без да е необходимо потребителят да прави каквото и да било с което да предразполага към заразяване.
Едновременното активиране на хардуерният DEP на процесора, и
настройването на силата на софтуерният DEP Opt-Out или Always On, и на ASLR на операционната система на
ниво Opt-Out или Always On, помагат като техника за защита, срещу този
пробив.
Oracle потвърждават че са поправили пробивите в сигурността, и че вече има актуализирана версия, в която са изчистени.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.