「CVE-2012-4681:Oracle Java7 任意のOSコマンドが実行可能な脆弱性」の攻撃手法解説 - ( ꒪⌓꒪) ゆるよろ日記

Ocacle Java7で任意のOSコマンドを実行可能な脆弱性がある、と話題になりました。 JVNTA12-240A: Oracle Java 7 に脆弱性 本日パッチがリリースされました。 Oracle、Javaの深刻な脆弱性を公表―攻撃者はリモートであらゆる操作が可能〔今朝パッチ緊急リリース〕 Alert for CVE-2012-4681 PoCコードも公開されています。この脆弱性を突く攻撃はどのようなものか興味があったので、調べてみました。 調査結果は、今週に行われた8月29日 JJUG Night Seminar ~ Java VM&LT&納涼会 ~(東京都) で話してきたのですが、パッチも出たことだしブログにも書いてみようと思います。 Javaのセキュリティモデルについて Javaのセキュリティは、サンドボックスモデルによって確保されています。サンドボックスは、JVM上で実行さ

[rryu]

Javaはリフレクション系の機能を作りすぎている気がする。

[moomindani]

すごい破壊力です。

[girled]

Javaサンドボックス脆弱性に関する具体的解説。

[gikazigo]

「CVE-2012-4681:Oracle Java7 任意のOSコマンドが実行可能な脆弱性」の攻撃手法解説 - ゆるよろ・オブ・ザ・( ;ﾟ皿ﾟ)ﾉｼΣ ﾌｨﾝｷﾞｨｨｰｰｯ!!! 日記

[SiroKuro]

うちのシステムは1.4なのでなにも問題ない

[iR3]

ふむふむ

[tarhashi]

急いでアップデートしましょう

[materia-x64]

こっちだ・・・

[terazzo]

フィールドアクセスへのアクセス制限を回避できるsun.awt.SunToolKitを、internalなパッケージへのアクセス制限を回避できるjava.beans.Expression経由で呼び出す

[secondlife]

安全な sandbox の実装大変そう... ($SAFE の話はしてません)