Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    Що таке резервна електронна пошта і навіщо вона потрібна?
    Що таке резервна електронна пошта і навіщо вона потрібна?
    2 тижні тому
    password
    Ваш пароль зламали: як перевірити це і запобігти витоку даних
    3 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    1 день тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    1 тиждень тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Топ-20 найпопулярніших сайтів в Україні в грудні 2024 року
    Топ-20 найпопулярніших сайтів в Україні в грудні 2024 року
    3 місяці тому
    Що можуть Google та Apple віддалено зробити з вашим смартфоном?
    Що можуть Google та Apple віддалено зробити з вашим смартфоном?
    3 місяці тому
    5 головних мобільних трендів 2024 року: ШІ на пристрої, "новий" смартфон і не тільки
    5 головних мобільних трендів 2024 року: ШІ на пристрої, “новий” смартфон і не тільки
    3 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    1 день тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    1 день тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    3 години тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: З’явилися неофіційні виправлення уразливостей Java
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / З’явилися неофіційні виправлення уразливостей Java

З’явилися неофіційні виправлення уразливостей Java

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Для двох уразливостей в Oracle Java Runtime Environment (RE), виявлених учасником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), були випущені неофіційні патчі. Виходу офіційних виправлень від компанії Oracle ще доведеться почекати, пише SecurityLab.

У лютому нинішнього року дослідник виявив в Java RE чотири уразливості, що дозволяють читати дані за межами виділеної пам’яті. Проблеми були виявлені під час тестування шрифтів TrueType і OpenType за допомогою техніки, відомої як фаззінг (автоматичне або напівавтоматичне тестування, коли з додатком передаються на вхід неправильні або випадкові дані). Фахівці Google Project Zero привласнили уразливості кодові ідентифікатори 1779 , 1780 , 1781 і 1782 і охарактеризували їх як “середньої небезпеки”.

Виробник був повідомлений про виявлені проблеми 12 лютого. Однак в Oracle заявили, що описані фахівцями сценарії атак не дозволяють зловмисникам проексплуатувати систему жертви безпосередньо, тому уразливості будуть виправлені тільки в наступних релізах Java. У зв’язку з цим 18 лютого експерти Google Project Zero розкрили подробиці про уразливість широкому загалу.

Команда 0patch компанії ACROS Security випустила власні патчі для двох з вищезгаданих вразливостей, і незабаром має намір випустити виправлення для останніх двох. Патчі можна завантажити абсолютно безкоштовно, але вони працюють тільки на Java 8 update 202.

We have just issued 32-bit and 64-bit micropatches for two publicly disclosed "out of bounds read" 0days in Java 8 update 202, reported by Google Project Zero:https://t.co/CTCuS74sXg https://t.co/qL2iinBrVC

— 0patch (@0patch) April 4, 2019

Наступні оновлення від Oracle повинні вийти 16 квітня. Можливо, вони будуть включати в себе виправлення для описаних вище уразливостей.

До речі, спеціаліст із безпеки Джеймс Лі (James Lee) оприлюднив PoC-коди для двох уразливостей в Microsoft Edge і Internet Explorer, що дозволяють обійти політику єдиного походження (Same Origin Policy, SOP) у браузерах. Рішення про публікацію прийнято після того, як компанія Microsoft проігнорувала звіт про проблему.

Нагадаємо, що Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.

Останнє оновлення для Windows 10 повинно було привнести ряд поліпшень в систему, але насправді подарувало користувачам лише проблеми. Особливо постраждали геймери, до яких Microsoft нещодавно звернулася за допомогою у розвитку системи.

Також у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.

Поточні тести зі зламу паролів показують, що мінімальний восьмизначний пароль, незалежно від складності, може бути зламаний менш ніж за 2,5 години з використанням відповідного апаратного оснащення.

Спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Javaвиправлення багівдодаткиуразливості
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Google Drive отримав масштабне оновлення
Наступна стаття placeholder Соціальні мережі: як налаштувати двофакторну аутентифікацію?

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
3 години тому
Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
1 день тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
1 день тому

Рекомендуємо

6 корисних Android-додатків з відкритим кодом з Google Play Маркет
Гайди та поради

6 корисних Android-додатків з відкритим кодом з Google Play Маркет

3 тижні тому
Які додатки на вашому телефоні Android найнебезпечніші?
Кібербезпека

Які додатки на вашому телефоні Android найнебезпечніші?

1 місяць тому
Оновлення Windows 11 випадково видаляє Copilot у деяких користувачів - ось як його повернути
Новини

Оновлення Windows 11 випадково видаляє Copilot у деяких користувачів – ось як його повернути

4 місяці тому
Додатки для людей з порушеннями слуху та зору від Google, які покращують життя
Огляди

Додатки для людей з порушеннями слуху та зору від Google, які покращують життя

4 місяці тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?