Kirjaudu ▼
 

Tietoturvaaja sisuuntui Oraclen tölväisystä, löysi lisää Java-aukkoja

Tietoturvaaja sisuuntui Oraclen tölväisystä, löysi lisää Java-aukkoja
Oracle käy kilpajuoksua paitsi verkkorikollisia, myös Java-haavoittuvuuksia alati esiin tonkivaa Security Explorations -tietoturvayritystä vastaan.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Puolalainen tietoturvayritys Security Explorations oli jälleen lempipuuhassaan eli metsästämässä haavoittuvuuksia suositusta, mutta reikäiseksi osoittautuneesta Java-ohjelmistosta.

Firman Adam Gowdiak kertoo Full Disclosure -postituslistalla useista korjaamattomista Java-aukoista. Javasta vastaava Oracle sai osakunnian aukkojen löytämisestä.

Gowdiakin mukaan Oracle oli kiistänyt yhden heidän aikaisemmin raportoimansa Javan tietoturvaongelman. Tästä sisuuntuneena Security Explorations palasi Javan koodin ja dokumentaation ääreen ja törmäsi siinä ohessa viiteen tuoreeseen haavoittuvuuteen.

Gowdiak ei mainitse, että aukkoja käytettäisiin hyökkäyksissä. Mutta hänen mukaansa uudet aukot yhdessä käytettynä mahdollistavat Javan rajoitetun ajoympäristön eli niin sanotun hiekkalaatikon täydellisen ohittamisen. Tämä toimii Java SE 7 Update 15:ssä, joka oli vielä viikon alkaessa Javan uusin versio.

Security Explorations ilmoitti löytämistään aukoista Oraclelle maanantaina. Samaan aikaan Oracle julkaisi Java-päivityksen korjatakseen kaksi muuta haavoittuvuutta, joista ainakin toista on käytetty paljon julkisuutta saaneissa verkkohyökkäyksissä suuria internet-palveluja vastaan.

∇ Mainos ∇
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Rekisteröitynyt käyttäjä
"Tämä toimii Java SE 7 Update 15:ssä, joka oli vielä viikon alkaessa Javan uusin versio."

Ei totta.

Java SE 7 Update 17
Released 2/19/13
Rekisteröitynyt käyttäjä: Jay-J 6.3.2013 14:27

Anonyymi
Oracle nyt ei firmana osaa edes tehdä ripeasti toimivaa softaa kansainvälisille jättifirmoillekaan vaan mieluummin nauttii yrityksenä kiduttaa miljoonia loppukäyttäjiä kiinalaista kidutusta muistuttavalla tökkivällä ja hitaalla softansurkeudellaan, joka aiheuttaa stressiä, ylimääräisiä poissaoloja ja vaikka mitä sillä huonolla käytettävyydellään. Millään ei voi mitään kehittää ja nopeuttaa, ei sitten millään, siihen ei riitä Oraclen tapaiselle firmalle vuosikymmenetkään. Jotain Paperclip operaation peruja olevia inssejä varmaan ollut dirikoina tai jotain kun nauttivat irstaasti kun saavat softallaan kiduttaa ihmisiä sankoin joukoin joka päivä. Mitään yritysvastuuta eivät ainakaan tunne tuotteistaan.
Anonyymi: KiduttajiaOvat 6.3.2013 19:59

Anonyymi
Yhden aukon korjaavassa päivityksessä tulee yleensä se viisi uutta aukkoa.

Aukot ovat vaatimus..
Anonyymi: by_NSA_CIA_DHS 7.3.2013 1:46

Anonyymi
Oracle nyt ei firmana osaa edes tehdä ripeasti toimivaa softaa kansainvälisille jättifirmoillekaan vaan mieluummin nauttii yrityksenä kiduttaa miljoonia loppukäyttäjiä kiinalaista kidutusta muistuttavalla tökkivällä ja hitaalla softansurkeudellaan, joka aiheuttaa stressiä, ylimääräisiä poissaoloja ja vaikka mitä sillä huonolla käytettävyydellään. Millään ei voi mitään kehittää ja nopeuttaa, ei sitten millään, siihen ei riitä Oraclen tapaiselle firmalle vuosikymmenetkään. Jotain Paperclip operaation peruja olevia inssejä varmaan ollut dirikoina tai jotain kun nauttivat irstaasti kun saavat softallaan kiduttaa ihmisiä sankoin joukoin joka päivä. Mitään yritysvastuuta eivät ainakaan tunne tuotteistaan.



Olipa pitkä juttu Microsoftista.
Anonyymi: eijaksanutlukea 7.3.2013 7:15

Anonyymi
Olipa pitkä juttu Microsoftista.


Sama tuli mieleen. Tosin kyllä toi Oraclekin on melkoinen roistofirma.
Anonyymi: Andero 7.3.2013 12:17

Anonyymi
Mikä on Tietoturvaaja?

Viestikenttä: Teksti on liian lyhyt
Anonyymi: kfsjkfg 7.3.2013 20:15
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat