Побег из песочницы. Уязвимости нулевого дня в Java
ЛекцияПартнёр:
Предмет:
- Computer Science
Лектор:
Дата записи:
18.04.14
Дата публикации:
24.02.16
Код для блога:
В докладе мы затронем самые горячие темы из области безопасности в Java:
- Архитектура безопасности Java — песочницы и политика. Как реализована модель безопасности и для кого применяется (апплеты, Java WebStart, сервлеты и сервера приложений).
- Прощай безопасный мир — уязвимости нулевого дня 2012-2013 года. Обзор самых значительных угроз и способов их эксплуатации в JRE. Тёмный мир sun.awt.* и других скрытых API.
- Java malware под микроскопом. Разбираем самые популярные зловреды, использующие уязвимости Java. Внимание! Данный раздел содержит потенциально опасную информацию для старых версий Java.
- Закрывая дыры и строя бастионы. Как разработчики Java противостоят текущим угрозам и предотвращают новые угрозы в безопасности. За что прикрыли sun.reflect.Reflection.getCallerClass()?