Previous Entry Share Next Entry
2016-01

3 Billion Devices Run (Vulnerable) Java

The newly discovered bug is special for several reasons. This
is our "anniversary" finding (Issue number 50). We discovered
it exclusively for JavaOne 2012 [1]. Finally, the bug allows
to violate a fundamental security constraint of a Java Virtual
Machine (type safety).

The following Java SE versions were verified to be vulnerable:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7  (build 1.7.0_07-b10)

All tests were successfully conducted in the environment of a
fully patched Windows 7 32-bit system and with the following
web browser applications:
- Firefox 15.0.1
- Google Chrome 21.0.1180.89
- Internet Explorer 9.0.8112.16421 (update 9.0.10)
- Opera 12.02 (build 1578)
- Safari 5.1.7 (7534.57.2)


http://seclists.org/fulldisclosure/2012/Sep/170 it's official :)

This entry was originally posted at http://wizzard.dreamwidth.org/244239.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
(Deleted comment)
sassa_nf September 26th, 2012
ну, FAQ почитать, то какие-то из этих вещей были известны с 2005-го.

altmind September 26th, 2012
не совсем понятно как нарушение type safety превратить в security vulnerability. я бы не верил в такие утверждения до full disclosure

sassa_nf September 26th, 2012
ну если поинтер превратить в целое...

(Deleted comment)
sassa_nf September 26th, 2012
Как што? Внезапно указатель на массив байт указывает на код из того же адресного пространства.

Но я только за посмотреть, что за вытвир мыстэцтва. Затеять Господибожемой прямо на джавоконференции понятно кому охота, а вот отсутствие фикса с 2005 года может означать как разгильдяйство Сана, так и воспаление ЧСВ хакеров.

wizzard0 September 26th, 2012
Все проще и надежнее. Почитайте предыдущие дырки. грубо говоря, мы получаем инстанс секьюрити менеджера, кастим его к нашему обьекту с правильной vtable и зовем методы, какие надо...

wizzard0 September 26th, 2012
раньше просырали стэк, но это не портабельно и палевно :)

wizzard0 September 26th, 2012
> один объект превратить в другой
ну так это и есть type safety violation, похерить vtable.

в дотнете, кстати, тоже есть, но очень сложно репродьюсится, баг в финализаторах, который при помощи всяких там thread.abort потенциально позволяет сломать vtable у диспознутого обьекта. Но эксплуатация малореальна.

  • 1
?

Log in

No account? Create an account