2020-06-02 21:25 (화)
자바 업데이트 버전에 새로운 취약점 발견!
상태바
자바 업데이트 버전에 새로운 취약점 발견!
  • 길민권
  • 승인 2012.09.07 04:33
이 기사를 공유합니다

자바 샌드박스 회피…임의의 코드실행 가능해
지난 주말 오라클은 자바 SE7에 발견된 3개의 제로데이 취약점에 대한 긴급 패치를 발표한 직후, 보안전문가들이 패치된 자바에 또 다른 중요 취약점을 발견했다.
 
이 취약점을 이용하면 자바 샌드박스를 회피할 수 있으며 임의의 코드가 실행 가능한다.
 
일부 보안 전문가들은 사용자들에게 브라우저에서 자바를 사용하지 않거나 삭제하라고 권고하고 있다.
 
SANS 인터넷 스톰센터는 마이크로소프트사의 서비스 계약 변경 통보라고 가장한 이메일 메시지에 이 자바 취약점을 공격하는 피싱메일이 있다는 보고를 받았다.
 
<참고사이트>
-www.theregister.co.uk/2012/08/30//
-arstechnica.com/security/2012/08//
-www.theregister.co.uk/2012/08/31//
-isc.sans.edu/diary.html?storyid=14020
[정보제공. 2012. 8. 30 & 31, & 9. 3. SANS Korea / www.itlkorea.kr]