Побег из песочницы. Уязвимости нулевого дня в Java

В докладе мы затронем самые горячие темы из области безопасности в Java:

• Архитектура безопасности Java — песочницы и политика. Как реализована модель безопасности и для кого применяется (апплеты, Java WebStart, сервлеты и сервера приложений).
• Прощай безопасный мир — уязвимости нулевого дня 2012-2013 года. Обзор самых значительных угроз и способов их эксплуатации в JRE. Тёмный мир sun.awt.* и других скрытых API.
• Java malware под микроскопом. Разбираем самые популярные зловреды, использующие уязвимости Java. Внимание! Данный раздел содержит потенциально опасную информацию для старых версий Java.
• Закрывая дыры и строя бастионы. Как разработчики Java противостоят текущим угрозам и предотвращают новые угрозы в безопасности. За что прикрыли sun.reflect.Reflection.getCallerClass()?