Sujets
Documents disponibles dans cette catégorie (3)
Ajouter le résultat dans votre panier Faire une suggestion Affiner la recherche
Article : texte imprimé
Alexandre Bartel, Auteur ; Jacques Klein, Auteur ; Yves Le Traon, Auteur | 2018"Certaines librairies Java permettent de transformer un objet en un flux d'octets et vice-versa. Ces processus sont appelés sérialisation et déserialisation, respectivement. Ces processus ne manipulent qu'un flux d'octets qui représente des données et non du code. Nous pr&...Article : texte imprimé
Alexandre Bartel, Auteur ; Jacques Klein, Auteur ; Yves Le Traon, Auteur | 2018"Pour continuer dans la lignée des vulnérabilités Java, nous allons présenter ici une preuve de concept pour un exploit basé sur la vulnérabilité du CVE-2017-3272 qui atomise la sandbox Java. Heureusement, cette vulnérabilité ...Article : texte imprimé
Alexandre Bartel, Auteur | 2018"La vulnérabilité CVE-2015-4843 est une vulnérabilité de type dépassement d'entier qui affecte plus de cinquante version de Java 1.6, 1.7 et 1.8. Elle permet de s'échapper de la sandbox Java pour exécuter du code arbitraire avec les droits du ...