
neprihlásený
|
Sobota, 11. júla 2026, dnes má meniny Milota |
|
|
Kritická bezpečnostná chyba v Jave od Sunu
DSL.sk, 15.6.2005
|
|
Spoločnosť Sun oznámila, že v jej implementácii Javy sa v Java Runtime Environment (JRE) nachádzajú dve vysoko kritické chyby, ktoré umožňujú útočnikovi prevziať kontrolu nad napadnutým počítačom vzdialene cez Internet umiestnením nedôveryhodného appletu na ľubovoľnej stránke. Sun doporučuje okamžitý upgrade na verzie odolné voči týmto chybám. Väčšina bežných užívateľov má nainštalované práve JRE, ktoré sa pri inštalácii z browsera ponúka ako defaultná voľba a nie kompletný Java Software Development Kit (SDK).
Prvá chyba v JRE umožnuje nedôveryhodným appletom zvýšiť svoje práva, zapisovať a čítať na užívateľov harddisk a spúšťať ľubovoľné programy. Chyba s rovnakými dôsledkami sa tiež nachádza v Java Web Start, technológii umožňujúcej spúšťanie java aplikácií cez Internet.
Bezpečnostná spoločnosť Secunia ohodnotila chybu stupňom vysoko kritická, čo predstavuje štvrtý z piatich stupňov v jej hodnotení závažnosti chyby.
Obidve chyby sa nachádzajú vo verziách J2SE 5.0 a J2SE 5.0 Update 1 pre Windows, Linux aj Solaris. Prvá z chýb sa tiež nachádza v J2SE 1.4.2_07 a všetkých prechádzajúcich J2SE 1.4.2 verziách.
Užívatelia by mali upgradovať svoje verzie na minimálne J2SE 5.0 Update 2 a v prípade 1.4.2 na nedávno vydané J2SE 1.4.2_08. Aktuálna verzia J2SE 5.0 je J2SE 5.0 Update 3.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Castonsky
Od: Castonsky
|
Pridané:
17.6.2005 14:31
Mne stacilo , ked som si ,ako plugin do Firefoxu dal Java applet a bol v nom trojan...
|
Pridať komentár
|
|
|
|