Oracle: И снова уязвимость в Java


OracleЗа последние два месяца компания Oracle уже пять раз выпускала обновления для Java, каждый раз закрывая критически уязвимости. На сей раз в Java обнаружили уязвимость, связанную с недостаточной верификацией ключей безопасности, позволяющих гарантировать подлинность того или иного сайта или программы.

Согласно мнениям экспертов, в существующих версиях Java можно использовать ряд цифровых сертификатов, которые ранее были отозваны со стороны удостоверяющих центов или имеют просроченную дату использования.

В результате расследования данной проблемы американским изданием ArsTechnica, был обнаружен сайт, размещающий вредоносное программное обеспечение, подписанное цифровым сертификатом на имя компании Clearesult Consulting и выписанным хостером GoDaddy. Сам GoDaddy аннулировал подлинность цифрового сертификата еще в декабре прошлого года, однако сертификат в среде Java по-прежнему признается действительным.


Обновлено (07.03.2013 16:33)