シマンテック】Java の脆弱性 CVE-2012-1723 の 検証 [情報セキュリティ]
2012 年7 月上旬、Oracle Java SE CVE-2012-1723 リモー トでコードが実行される脆弱性を悪用するBlackHole ツールキットの例が公開されました。
この脆弱性は、静的変数とインスタンス変数の「データ型の混乱」によって引き起こされています。静的変数はクラス内で一般的に使用されますが、インスタンス変数はインスタンス化されたクラスでのみ有効です。例では、クラスによって多数の変数が定義されています。
http://www.symantec.com/connect/blogs/java-cve-2012-1723
この脆弱性は、静的変数とインスタンス変数の「データ型の混乱」によって引き起こされています。静的変数はクラス内で一般的に使用されますが、インスタンス変数はインスタンス化されたクラスでのみ有効です。例では、クラスによって多数の変数が定義されています。
http://www.symantec.com/connect/blogs/java-cve-2012-1723
2012-08-01 06:56
nice!(0)
コメント(0)
コメント 0