English

SE-2014-01 Szczegóły

Ta strona prezentuje szczegóły dot. błędów bezpieczeństwa oraz technik ataków odkrytych w wyniku naszego projektu badawczego dot. bezpieczeństwa implementacji maszyny wirtualnej Java oprogramowania bazy danych firmy Oracle. Szczegóły te udostępnione są w formie oryginalnych raportów bezpieczeństwa oraz towarzyszących im kodów ilustrujących.

Raporty bezpieczeństwa Oracle

  • SE-2014-01-ORACLE, Issues #1-20, plik PDF, 484KB (pobierz)
  • SE-2014-01-ORACLE-2, Issues #21-22, plik PDF, 203KB (pobierz)

Dodatkowo, udostępnione są materiały konferencyjne do wykładu przewodniego wygłoszonego na konferencji JavaLand w roku 2016. To wystąpienie nawiązywało do SE-2014-01 oraz innych naszych projektów na potrzeby analizy kluczowych problemów dotyczących bezpieczeństwa platformy Java, jej ekosystemu oraz producentów.

  • "Java (in)security", plik PDF, 1.4MB (pobierz)
ZASTRZEŻENIE PRAWNE

Poniższe kody ilustrujące udostępnione są wyłącznie w celach edukacyjnych. Zabronione jest ich wykorzystanie do jakichkolwiek działań, które byłyby niezgodne z jakimkolwiek prawem lokalnym, bądź międzynarodowym. Jeśli nie zgadzasz sie z tą polityka, prosimy o opuszczenie tej strony.

  • "Security Vulnerabilities in Oracle Database Java VM", kody ilustrujące, plik ZIP, 121KB (pobierz)

Copyright 2008-2018 Security Explorations. All Rights Reserved.