Михаил Дударев — Побег из песочницы. Уязвимости нулевого дня в Java

В докладе мы затронем самые горячие темы из области безопасности в Java:

  • Архитектура безопасности Java — песочницы и политика. Как реализована модель безопасности и для кого применяется (апплеты, Java WebStart, сервлеты и сервера приложений).
  • Прощай безопасный мир — уязвимости нулевого дня 2012-2013 года. Обзор самых значительных угроз и способов их эксплуатации в JRE. Тёмный мир sun.awt.* и других скрытых API.
  • Java malware под микроскопом. Разбираем самые популярные зловреды, использующие уязвимости Java. Внимание! Данный раздел содержит потенциально опасную информацию для старых версий Java.
  • Закрывая дыры и строя бастионы. Как разработчики Java противостоят текущим угрозам и предотвращают новые угрозы в безопасности. За что прикрыли sun.reflect.Reflection.getCallerClass()?

  1. Михаил Дударев
    Работает с Java более 15 лет. Специализируется на Java Security: от криптографии и JavaCard до защиты Java-приложений от реверс-инженеринга и борьбы с Java Malware. Автор open-source проекта jCardSim, победителя самой престижной премии в Java-мире Duke’s Choice Awards 2013. @MikhailDudarev