English

SE-2014-02 Szczegóły

Ta strona prezentuje szczegóły dot. błędów bezpieczeństwa oraz technik ataków odkrytych w wyniku naszego projektu badawczego dot. bezpieczeństwa środowiska Java dla usługi Google App Engine. Szczegóły te udostępnione są w formie raportu technicznego oraz towarzyszących im kodów ilustrujących.

Materiały

  • "Google App Engine Java security sandbox bypasses", raport techniczny, plik PDF, 2.9MB (pobierz)

Raporty bezpieczeństwa Google

  • SE-2014-02-GOOGLE, Issues #32-34, plik PDF, 222KB (pobierz)
  • SE-2014-02-GOOGLE-2, Issue #2(#2), plik PDF, 272KB (pobierz)
  • SE-2014-02-GOOGLE-3, Issues #35-36, plik PDF, 245KB (pobierz)
  • SE-2014-02-GOOGLE-4, Issues #37-39, plik PDF, 241KB (pobierz)
  • SE-2014-02-GOOGLE-5, Issue #40, plik PDF, 218KB (pobierz)
  • SE-2014-02-GOOGLE-6, Issue #41, plik PDF, 210KB (pobierz)

Raporty bezpieczeństwa Oracle

  • SE-2014-02-ORACLE, Issue #42, plik PDF, 235KB (pobierz)
  • SE-2014-02-ORACLE Errata, Issue #42, plik PDF, 510KB (pobierz)

Dodatkowo, udostępnione są materiały konferencyjne do wykładu przewodniego wygłoszonego na konferencji JavaLand w roku 2016. To wystąpienie nawiązywało do SE-2014-02 oraz innych naszych projektów na potrzeby analizy kluczowych problemów dotyczących bezpieczeństwa platformy Java, jej ekosystemu oraz producentów.

  • "Java (in)security", plik PDF, 1.4MB (pobierz)
ZASTRZEŻENIE PRAWNE

Poniższe kody ilustrujące udostępnione są wyłącznie w celach edukacyjnych. Zabronione jest ich wykorzystanie do jakichkolwiek działań, które byłyby niezgodne z jakimkolwiek prawem lokalnym, bądź międzynarodowym. Jeśli nie zgadzasz sie z tą polityka, prosimy o opuszczenie tej strony.

  • "Google App Engine Java security sandbox bypasses", kody ilustrujące, plik ZIP, 299KB (pobierz)
  • "Google App Engine Java security sandbox bypasses", kody ilustrujące dla błędów 32-34, plik ZIP, 144KB (pobierz)
  • "Google App Engine Java security sandbox bypasses", kody ilustrujące dla błędów 35-41, plik ZIP, 97KB (download)
  • "Google App Engine Java security sandbox bypasses", kod ilustrujący dla błędu 42, plik ZIP, 31KB (pobierz)

Copyright 2008-2018 Security Explorations. All Rights Reserved.