neprihlásený Sobota, 11. júla 2026, dnes má meniny Milota
Kritická bezpečnostná chyba v Jave od Sunu

DSL.sk, 15.6.2005


Spoločnosť Sun oznámila, že v jej implementácii Javy sa v Java Runtime Environment (JRE) nachádzajú dve vysoko kritické chyby, ktoré umožňujú útočnikovi prevziať kontrolu nad napadnutým počítačom vzdialene cez Internet umiestnením nedôveryhodného appletu na ľubovoľnej stránke. Sun doporučuje okamžitý upgrade na verzie odolné voči týmto chybám. Väčšina bežných užívateľov má nainštalované práve JRE, ktoré sa pri inštalácii z browsera ponúka ako defaultná voľba a nie kompletný Java Software Development Kit (SDK).

Prvá chyba v JRE umožnuje nedôveryhodným appletom zvýšiť svoje práva, zapisovať a čítať na užívateľov harddisk a spúšťať ľubovoľné programy. Chyba s rovnakými dôsledkami sa tiež nachádza v Java Web Start, technológii umožňujúcej spúšťanie java aplikácií cez Internet.

Bezpečnostná spoločnosť Secunia ohodnotila chybu stupňom vysoko kritická, čo predstavuje štvrtý z piatich stupňov v jej hodnotení závažnosti chyby.

Obidve chyby sa nachádzajú vo verziách J2SE 5.0 a J2SE 5.0 Update 1 pre Windows, Linux aj Solaris. Prvá z chýb sa tiež nachádza v J2SE 1.4.2_07 a všetkých prechádzajúcich J2SE 1.4.2 verziách.

Užívatelia by mali upgradovať svoje verzie na minimálne J2SE 5.0 Update 2 a v prípade 1.4.2 na nedávno vydané J2SE 1.4.2_08. Aktuálna verzia J2SE 5.0 je J2SE 5.0 Update 3.



Najnovšie články:

V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy


Diskusia:
                               
 

Mne stacilo , ked som si ,ako plugin do Firefoxu dal Java applet a bol v nom trojan...
Odpovedať Hodnotiť:

Pridať komentár