Analýza niektorých zraniteľností pre Java triedy (MBeanInstantiator a JmxMBeanServer)
V súvislosti s informáciou o bezpečnostnej chybe v Java (pozri si našu správu), sa okamžite úsilie Java-bezpečnostných vývojárov upriamilo na tému zraniteľnosti jednotlivých Java tried. Analýza niektorých zraniteľností pre Java triedy (MBeanInstantiator a JmxMBeanServer) je súhrne podaná (v uhle pohľadu Java Sandbox analýzy) v PDF dokumente na partners.immunityinc.com. Naopak Adam Gowdiak nesúhlasí s vývodmi predmetnej analýzy (jadro problému a určenie exploitačnej techniky) a vo svojom názore tvrdí, že problém by vôbec nemusel nastať, keby sa riešil už v Critical Patch Update (CPU) pre Oracle Java SE v októbri 2012. Je to naozaj zaujímavý kritický pohľad na prácu Oracle a núti ku zamysleniu.
Pre pridávanie komentárov sa musíte prihlásiť.