Вы здесь

Побег из песочницы. Уязвимости нулевого дня в Java

Лекция
Предмет:
Дата записи:
18.04.14
Дата публикации:
24.02.16
Код для блога:

В докладе мы затронем самые горячие темы из области безопасности в Java:

  • Архитектура безопасности Java — песочницы и политика. Как реализована модель безопасности и для кого применяется (апплеты, Java WebStart, сервлеты и сервера приложений).
  • Прощай безопасный мир — уязвимости нулевого дня 2012-2013 года. Обзор самых значительных угроз и способов их эксплуатации в JRE. Тёмный мир sun.awt.* и других скрытых API.
  • Java malware под микроскопом. Разбираем самые популярные зловреды, использующие уязвимости Java. Внимание! Данный раздел содержит потенциально опасную информацию для старых версий Java.
  • Закрывая дыры и строя бастионы. Как разработчики Java противостоят текущим угрозам и предотвращают новые угрозы в безопасности. За что прикрыли sun.reflect.Reflection.getCallerClass()?