Kilka dni temu LSD - polska grupa badaczy zabezpieczeń - odkryła poważną usterkę w oprogramowaniu Sun Java Virtual Machine. Błąd wystepuje w pakietach SDK i bibliotekach JRE 1.4.1_03, 1.3.1_08, 1.2.2_015 oraz ich wcześniejszych wersjach.
Błąd pozwala na wykonanie dowolnej operacji przez aplety uruchamiane w oknie przeglądarki, stanowi to poważne zagrożenie m.in. może prowadzić to do zainfekowania komputera wirusem, kradzieży bądź zniszczenia danych użytkownika.
Wystarczy, że podczas definiowania klasy zamienimy w jej nazwie znaki "." na "/". Aby pozbyć się zagrozenia należy zainstalować uaktualnioną wersję bibliotek Suna (1.4.2), które można pobrać z witryn firmy.
Szczegółowe informacje oraz przykład dostępny jest tutaj.
Polska grupa LSD odkrywa usterkę w oprogramowaniu Sun
Zabezpieczenia |
Pon, 27 Paź 2003 08:10:36 +0100 |
Autor:
Redakcja
| Czytań: 2651
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.