2024-04-22 10:00 (월)
자바 업데이트 버전에 새로운 취약점 발견!
상태바
자바 업데이트 버전에 새로운 취약점 발견!
  • 길민권
  • 승인 2012.09.07 04:33
이 기사를 공유합니다

자바 샌드박스 회피…임의의 코드실행 가능해
지난 주말 오라클은 자바 SE7에 발견된 3개의 제로데이 취약점에 대한 긴급 패치를 발표한 직후, 보안전문가들이 패치된 자바에 또 다른 중요 취약점을 발견했다.
 
이 취약점을 이용하면 자바 샌드박스를 회피할 수 있으며 임의의 코드가 실행 가능한다.
 
일부 보안 전문가들은 사용자들에게 브라우저에서 자바를 사용하지 않거나 삭제하라고 권고하고 있다.
 
SANS 인터넷 스톰센터는 마이크로소프트사의 서비스 계약 변경 통보라고 가장한 이메일 메시지에 이 자바 취약점을 공격하는 피싱메일이 있다는 보고를 받았다.
 
<참고사이트>
-www.theregister.co.uk/2012/08/30//
-arstechnica.com/security/2012/08//
-www.theregister.co.uk/2012/08/31//
-isc.sans.edu/diary.html?storyid=14020
[정보제공. 2012. 8. 30 & 31, & 9. 3. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★