Polska grupa LSD odkrywa usterkę w oprogramowaniu Sun

Author: \ październik 27, 2003 \ Aktualności \ 0 komenarzy

Kilka dni temu LSD – polska grupa badaczy zabezpieczeń – odkryła poważną usterkę w oprogramowaniu Sun Java Virtual Machine. Błąd wystepuje w pakietach SDK i bibliotekach JRE 1.4.1_03, 1.3.1_08, 1.2.2_015 oraz ich wcześniejszych wersjach.

Błąd pozwala na wykonanie dowolnej operacji przez aplety uruchamiane w oknie przeglądarki, stanowi to poważne zagrożenie m.in. może prowadzić to do zainfekowania komputera wirusem, kradzieży bądź zniszczenia danych użytkownika.

Wystarczy, że podczas definiowania klasy zamienimy w jej nazwie znaki „.” na „/”. Aby pozbyć się zagrozenia należy zainstalować uaktualnioną wersję bibliotek Suna (1.4.2), które można pobrać z witryn firmy.

Szczegółowe informacje oraz przykład dostępny jest tutaj.

Powiązane posty

Office XP nieco inaczej

maj 6, 2001

Kolejny błąd Microsoftu

czerwiec 19, 2001

gps Vulnerable local/remote – Debian

czerwiec 2, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)