English

SE-2012-01 Szczegóły

Ta strona prezentuje szczegóły dot. błędów bezpieczeństwa oraz technik ataków odkrytych w wyniku naszego projektu badawczego dot. bezpieczeństwa platformy Java SE. Szczegóły te udostępnione są w formie raportu technicznego oraz materiałów konferencyjnych do prezentacji jaka została przeprowadzona przez Adama Gowdiaka w dniu 14 listopada 2012 na konferencji Devoxx Java Community Conference w Antwerpii.

Materiały

  • "Security Vulnerabilities in Java SE", raport techniczny, plik PDF, 1.7MB (pobierz)
  • "Security Vulnerabilities in Java SE", prezentacja z Devoxx, plik PDF, 2.3MB (pobierz)

Wybrane raporty bezpieczeństwa Oracle

  • SE-2012-01-ORACLE-4, Issues #27-31, plik PDF, 214KB (pobierz)
  • SE-2012-01-ORACLE-5, Issue #32, plik PDF, 196KB (pobierz)
  • SE-2012-01-ORACLE-6, Issue #50, plik PDF, 198KB (pobierz)
  • SE-2012-01-ORACLE-7, Issue #50 (Vulnerability Fix Experiment), plik PDF, 237KB (pobierz)
  • SE-2012-01-ORACLE-8, Issues #51-52, plik PDF, 204KB (pobierz)
  • SE-2012-01-ORACLE-9, Issue #53, plik PDF, 215KB (pobierz)
  • SE-2012-01-ORACLE-10, Issue #54-55, plik PDF, 262KB (pobierz)
  • SE-2012-01-ORACLE-11, Issue #56-60, plik PDF, 239KB (pobierz)
  • SE-2012-01-ORACLE-12, Issue #61, plik PDF, 214KB (pobierz)
  • SE-2012-01-ORACLE-13, Issue #69, plik PDF, 286KB (pobierz)
  • SE-2012-01-ORACLE-14, Issue #69#2 (błędna poprawka), plik PDF, 528KB (pobierz)

Raporty bezpieczeństwa IBM

  • SE-2012-01-IBM, Issues #33-49, plik PDF, 253KB (pobierz)
  • SE-2012-01-IBM-2, Issue #62-68, plik PDF, 256KB (pobierz)
  • SE-2012-01-IBM-3, Issue #70-71, plik PDF, 217KB (pobierz)
  • SE-2012-01-IBM-4, Issue #67#2 (błędna poprawka), plik PDF, 474KB (pobierz)
  • SE-2012-01-IBM-5, Issue #70#2 (błędna poprawka), plik PDF, 419KB (pobierz)

Numery CVE błędów firmy Oracle

  • SE-2012-01-CVE_Map, plik PDF, 259KB (pobierz)

Zgłoszenia ocenione przez producentów jako nie będące błędami bezpieczeństwa

  • "Mechanizm zwiększający bezpieczeństwo" wg firmy Apple, plik PDF, 266KB (pobierz)
  • "Dozwolone zachowanie" wg firmy Oracle, plik PDF, 300KB (pobierz)

Dodatkowo, udostępnione są materiały konferencyjne do wykładu przewodniego wygłoszonego na konferencji JavaLand w roku 2016. To wystąpienie nawiązywało do SE-2012-01 oraz innych naszych projektów na potrzeby analizy kluczowych problemów dotyczących bezpieczeństwa platformy Java, jej ekosystemu oraz producentów.

  • "Java (in)security", plik PDF, 1.4MB (pobierz)
ZASTRZEŻENIE PRAWNE

Poniższe kody ilustrujące udostępnione są wyłącznie w celach edukacyjnych. Zabronione jest ich wykorzystanie do jakichkolwiek działań, które byłyby niezgodne z jakimkolwiek prawem lokalnym, bądź międzynarodowym. Jeśli nie zgadzasz sie z tą polityka, prosimy o opuszczenie tej strony.

  • "Security Vulnerabilities in Java SE", kody ilustrujące, plik ZIP, 309KB (pobierz)
  • "Security Vulnerabilities in Java SE", kod ilustrujący błędy 27-29, plik ZIP, 23KB (pobierz)
  • "Security Vulnerabilities in Java SE", kod ilustrujący atak na serwery RMI, plik ZIP, 23KB (pobierz)
  • "Security Vulnerabilities in Java SE", kody ilustrujące błędy 50-60, plik ZIP, 147KB (pobierz)
  • "Security Vulnerabilities in Java SE", kody ilustrujący błąd 61, plik ZIP, 13KB (pobierz)
  • "Security Vulnerabilities in Java SE", kody ilustrujące błędy 62-68, plik ZIP, 76KB (pobierz)
  • "Security Vulnerabilities in Java SE", kod ilustrujący błąd 69, plik ZIP, 16KB (pobierz)
  • "Security Vulnerabilities in Java SE", kody ilustrujące błędy 70-71, plik ZIP, 31KB (pobierz)
  • "Security Vulnerabilities in Java SE", kod ilustrujący błąd 69#2 (błędna poprawka), plik ZIP, 25KB (pobierz)
  • "Security Vulnerabilities in Java SE", kod ilustrujący błąd 67#2 (błędna poprawka), plik ZIP, 8KB (pobierz)
  • "Security Vulnerabilities in Java SE", kod ilustrujący błąd 70#2 (błędna poprawka), plik ZIP, 12KB (pobierz)

Copyright 2008-2018 Security Explorations. All Rights Reserved.