Stephen Breen z FoxGlove Security upozorňuje na velmi vážnou bezpečnostní chybu v Java knihovně, která postihuje aktuální verze aplikací jako WebLogic, WebSphere, JBoss, Jenkins, OpenMMS a mnoha dalších. Týká se totiž běžné Java knihovny, kterou řada aplikací používá.
Chyba umožňuje vzdálené exploitování a ovládnutí aplikací a přestože byla zveřejněna už před 9 měsíci, doposud neexistuje patch a nikdo problém neřeší. Nikdo tomu nedal slušivé jméno, nevyšly tisková zprávy a žádný z vývojářů velkých produktů o tom nepsal na svém blogu.
Chyba přitom ohrožuje řadu velkých komerčních aplikací, ale i menší aplikace jednotlivých firem.
ČLÁNKY DO MAILU