Hlavní navigace

Záplata byla špatná, dva roky stará chyba v Javě stále existuje

14. 3. 2016

Sdílet

Už dva roky jsou uživatelé Javy otevřeni útoku, na který dávno existuje záplata. Vývojáři z polské firmy Security Explorations tvrdí, že Oracle podcenil závažnost problému a záplatu zpackal.

Konkrétně se jedná o chybu CVE-2013–5838, která byla objevena a opravena v říjnu 2013. Stejní analytici nyní problém znovu objevili [PDF] a odhalili. Pro zneužití chyby stačí použít původní kód exploitu a nahradit v něm čtyři znaky. Pak je možné chybu i přes záplatu znovu zneužít.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.