SUN Microsystems opublikował poprawki na dwa wykryte błędy w Javie. Obydwa są bardzo poważne i umożliwiają albo bezpośrednie wykonanie dowolnego kodu na atakowanym komputerze, albo utworzenie na nim dowolnego pliku.
Pierwszy błąd, znany pod nazwą "Sun Java Runtime Environment Applet Security Bypass Vulnerability", dotyczy Java 2 Platform Standard Edition (J2SE) i wynika z niewłaściwego przetwarzania źle skonstruowanych apletów, umożliwiając wykonanie dowolnego programu z prawami użytkownika Javy. Dokładny opis na stronie.
Drugi błąd, "Sun Java Web Start Untrusted Application Security Bypass Issue", wykryty został w programie javaws, który również niewłaściwie przetwarza pliki JNLP, powodując możliwość utworzenia dowolnego pliku na zaatakowanym dysku. Więcej o tym błędzie można przeczytać tutaj.
Użytkownicy J2SE 1.5 powinni jak najszybciej uaktualnić posiadane oprogramowanie do wersji Java 2 Platform Standard Edition (J2SE) 5.0 Update 3.
Użytkownicy J2SE 1.4 powinni zainstalować wersję 1.4.2_08.
Źródło informacji: CERT Polska
Dwa poważne błędy w Javie
Zabezpieczenia |
Czw, 16 Czerw 2005 18:33:25 +0200 |
Autor:
Redakcja
| Czytań: 4454
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.