Analýza niektorých zraniteľností pre Java triedy (MBeanInstantiator a JmxMBeanServer)

15.01.2013 | 15:13 | dodoedo | Novinky

V súvislosti s informáciou o bezpečnostnej chybe v Java (pozri si našu správu), sa okamžite úsilie Java-bezpečnostných vývojárov upriamilo na tému zraniteľnosti jednotlivých Java tried. Analýza niektorých zraniteľností pre Java triedy (MBeanInstantiator a JmxMBeanServer) je súhrne podaná (v uhle pohľadu Java Sandbox analýzy) v PDF dokumente na partners.immunityinc.com. Naopak Adam Gowdiak nesúhlasí s vývodmi predmetnej analýzy (jadro problému a určenie exploitačnej techniky) a vo svojom názore tvrdí, že problém by vôbec nemusel nastať, keby sa riešil už v Critical Patch Update (CPU) pre Oracle Java SE v októbri 2012. Je to naozaj zaujímavý kritický pohľad na prácu Oracle a núti ku zamysleniu.