kannst du entsprechenden Code zum Ausbrechen posten?
grob erinnert und aktuell gesucht bleibt es auch für mich nur bei abstrakten Exploits, nirgendwo konkreter Code, konkrete Anwendungen?
„Hacker haben einen neuen Exploit veröffentlicht, der die letzthin eingeführte Sicherheitsabfrage beim Ausführen von unsigniertem Code aushebelt.“
lese ich gerade, das ist schon eine ganz andere Art des Angriffs,
sich fremden Code auf den Computer zu laden und den frei agieren zu lassen ist sowieso Wagnis,
dass es darum Grenzen geben soll ist klar und Fehler sicherlich möglich
wie würde erst OpenSSL sehen wenn da andere die Programmzeilen bestimmen dürften…,
wobei wer weiß, vielleicht die Sicherheitstore in entsprechenden Sandbox-Versuchen in Sprache C besser, keine Wertung
aber das hat doch nichts direkt mit der Programmiersprache und den elementaren JVM-Möglichkeiten zur Ausführung zu tun,
dazu gehören Klassen, Methoden, Threads, Speicherverwaltung usw.,
ein Internet und Protokolle und übertragende Nachrichten muss es da noch gar nicht geben,
und ob man dann eine Sandbox-Umgebung baut ist völlig freie sekundäre Entscheidung,
ein Stück Software, die gut oder schlecht sein kann, unabhängig von der Sprache
das hat doch alles nichts mit der Ebene des Fehlers hier zu tun, dass man mit simplen Code-Zeilen 60 kb Arbeitsspeicher auslesen kann?
mit ganz normalen Code auf den jeder Neuling auch trifft,
immerhin wahrlich bekanntes Problem, hilft ein wenig bei Vermeidung, aber tritt anscheinend doch immer und überall wieder auf,
kann leicht bei Kontrolle übersehen werden,
und zwar wie gesagt auch nicht von einem Angreifer mit üblen untergemogelten Hacks sondern vom Programmierer der Software selber,
beste Absichten, normalen harmlosen Code der eine solche Lücke ermöglicht, in Java unvorstellbar, außer man baut konkrete Befehle