05.09.2013

Уязвимость в Java позволяет подменить реальное имя приложения

Oracle решила повысить безопасность Java-приложений с помощью диалогового окна, которое отображает название, создателя и месторасположения приложения. Некоторые поля, отображаемые в сообщении безопасности, можно редактировать и подделывать, сообщил разработчик Java Джерри Джонджериус. В рамках своего исследования ИБ-эксперт использовал апплет javadetection.jar, загруженный с сайта компании. Поля «Имя» и «Расположение» можно изменить даже при наличии криптографической подписи.

Подробнее: securitylab.ru