Wykryto poważną lukę w zabezpieczeniach Java firmy Sun Microsystems. Podatność dotyczy systemów Windows oraz Linux w których zainstalowano oprogramowanie Java.
Luka została odkryta przez fińskiego audytora bezpieczeństwa Jouko Pynnonena już w czerwcu, jednak powstrzymał się od opublikowania publicznej informacji do czasu gdy Sun nie opracuje odpowiedniej poprawki. Secunia zakwalifikowała zagrożenie jako wysoko krytyczne.
Błąd umożliwia atakującemu ominięcie zabezpieczeń Java poprzez specjalnie spreparowaną stronę umożliwiającą wykonanie kodu i uzyskanie dostępu do systemu uzyskując prawa użytkownika aktualnie zalogowanego. Atakujący ma możliwość wykonana dowolnego polecenia w systemie ofiary włącznie z zainstalowaniem w nim trojana.
Podatność może oddziaływać również na wiadomości elektroniczne, jednak nie bezpośrednio i wymaga ingerencji użytkownika. Hacker może wysłać wiadomość zawierającą link do odpowiednio spreparowanej strony.
Na lukę nie są narażeni użytkownicy systemu Mac OS X. Apple Computer odmówił skomentowania tej wiadomości.
Zalecamy natychmiastową instalację uaktualnień Java.
Źródło informacji: CNET News
Poważna luka w Java
Zabezpieczenia |
Śr, 24 List 2004 17:05:58 +0100 |
Autor:
Redakcja
| Czytań: 4425
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.