Новая критическая уязвимость в Java SE 5, 6 и 7 Адам Говдяк (Adam Gowdiak), известный польский исследователь безопасности, выявивший серию нашумевших уязвимостей в Java SE, опубликовал информацию о новой неисправленной критической уязвимости, проявляющейся во всех версиях Java SE 5, 6 и 7, независимо от используемой операционной системы. Проблема позволяет выполнить код в системе в обход всех уровней изоляции виртуальной машины Java. Прототип эксплоита, который пока не опубликован в открытом доступе, успешно протестирован для браузерного Java-плагина совместно с последними выпусками браузеров Chrome, Firefox, Internet Explorer, Opera и Safari. Компании Oracle уже сообщены все технические детали проблемы и передан рабочий эксплоит. Отмечается, что публикация сведений о новой уязвимости приурочена к конференции JavaOne, которая состоится 30 сентября. Опасность проблемы усугубляется тем, что она не ограничивается только Java 7 и успешно проявляется в ветках Java 5 и 6. 26.09.2012 http://www.opennet.ru/opennews/art.shtml?num=34936 http://seclists.org/bugtraq/2012/Sep/109