Specjaliści ds. bezpieczeństwa, Travis Ormandy i Ruben Santamarta, odkryli lukę w najnowszej wersji środowiska Java, która pozwala atakującemu na zdalne wykonanie kodu w komputerze ofiary.
Błąd w komponencie Java Web Start można wykorzystać we wszystkich ostatnich wersja Windows, co więcej, luka może potencjalnie skrzywdzić użytkowników Linuksa.
Obaj naukowcy zwrócili uwagę na fakt wysokiej podatności na atak – lukę można wykorzystać namawiając nieświadomą ofiarę do odwiedzenia strony internetowej przesyłającej złośliwe polecenia do komponentów Javy. W tym wypadku atak nie zależy od zainstalowanej w systemie przeglądarki – może to być Internet Explorer, Firefox, czy dowolna inna aplikacja.
Naukowcy poinformowali o luce oddział Oracle'a odpowiedzialny za rozwój Javy, jednak ten odpowiedział, iż „nie uważa, aby luka stwarzała tak wysokie ryzyko, dlatego nie zamierzają przygotować łaty w najbliższym pakiecie poprawek”.
Źródło: Theregister.co.uk
Poważna luka w Javie
Uncategorised |
Pon, 12 Kwie 2010 07:48:40 +0200 |
Autor:
Redakcja
| Czytań: 2315
Pozostałe wiadomości w kategorii Uncategorised (1402)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
kris2005a 140 pkt.
6
Localghost 130 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.