24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Security Explorations раскрыла код PoC для эксплойтов Java

Польская компания Security Explorations в уходящем году стала знаменитой на весь мир, после того как обнаружила несколько критических уязвимостей в Java. Это привело к значительным последствиям, так что в итоге некоторые специалисты по безопасности стали рекомендовать вовсе отключить Java-плагины в браузерах.

С апреля по сентябрь 2012 года было найдено более 50 уязвимостей различной степени опасности. В Oracle, IBM и Apple были отправлены фрагменты кода proof-of-concept с демонстрацией возможных эксплойтов для найденных багов. Почти все они были закрыты в октябрьском обновлении Java SE, хотя уязвимость с полным выходом из песочницы не закрыта до сих пор (см. уязвимость № 50 в отчётах Security Explorations), её оставили на февраль 2013 года. Специалисты Security Explorations говорят, что баг исправляется за 30 минут, так что можно сделать соответствующие выводы о профессионализме сотрудников Oracle.

Сейчас, по прошествии достаточного времени, Security Explorations имеет право раскрыть информацию для широкой публики. Компания опубликовала подробный технический отчёт (pdf) и презентацию с описанием уже закрытых уязвимостей, а также обзор общей архитектуры безопасности Java VM и её слабых мест. Специалисты Security Explorations подчёркивают, что уязвимости Java не ограничиваются только браузерами, баги есть и в серверной части, особенно в протоколе RMI и десериализации XML Beans.

Кроме этого, несколько дней назад компания обновила страницу проекта и добавила туда демонстрационный PoC код для осуществления описанных эксплойтов.

Опубликованный PoC для Java