Hlavní navigace

Záplata byla špatná, dva roky stará chyba v Javě stále existuje

Petr Krčmář

Už dva roky jsou uživatelé Javy otevřeni útoku, na který dávno existuje záplata. Vývojáři z polské firmy Security Explorations tvrdí, že Oracle podcenil závažnost problému a záplatu zpackal.

Konkrétně se jedná o chybu CVE-2013–5838, která byla objevena a opravena v říjnu 2013. Stejní analytici nyní problém znovu objevili [PDF] a odhalili. Pro zneužití chyby stačí použít původní kód exploitu a nahradit v něm čtyři znaky. Pak je možné chybu i přes záplatu znovu zneužít.

Našli jste v článku chybu?