Javan haavoittuvuuksia paikattu, uusia löydetty

06.03.2013

Oracle on julkaissut korjauksen, joka paikkasi Javan haavoittuvuuksia. Uusia haavoittuvuuksia näyttää kuitenkin jo löytyneen.

Oracle on julkaissut Javaan korjauksen, joka paikkasi kaksi esiin tullutta haavoittuvuutta. Tietoturvayhtiö Security Explorations on kuitenkin ilmoittanut löytäneensä Java SE 7 update 15 versiosta viisi uutta haavoittuvuutta. Toistaiseksi ei ole varmistettu, että ovatko muutkin Java-versiot haavoittuvia.

Uudet haavoittuvuudet mahdollistavat murtautumisen ulos Java-virtuaalikoneen rajoitetusta hiekkalaatikko-ajoympäristöstä. Hiekkalaatikosta murtautuminen mahdollistaa hyökkääjän oman ohjelmakoodin suorittamisen kohdejärjestelmässä.

Lähde: Viestintävirasto, Cert.fi