W sunowskiej maszynie wirtualnej Javy wykryto siedem luk, pozwalających appletom Javy na zwiększenie przywilejów w systemie.
Efektem wykorzystania którejkolwiek z luk może być dostęp do odczytu i zapisu plików na dysku a także do wykonywania w systemie dowolnych poleceń z przywilejami aktualnie zalogowanego użytkownika.
Pięć z siedmiu błędów zostało wykrytych przez Adama Gowdiaka. Jeden lub więcej błędów (w zależności od wersji maszyny Java) dotyczy następującego oprogramowania na wszystkich platformach (Solaris, Linux, Windows):
- JDK i JRE 5.0 Update 5 i wcześniejsze
- SDK i JRE 1.4.2_08 i wcześniejsze
- SDK i JRE 1.3.1_16 i wcześniejsze
Uwaga! Maszyna wirtualna Javy instalowana jest często wraz z przeglądarką internetową. Aby sprawdzić wersję oprogramowania, należy wydać polecenie:
java -fullversion
(w Windows należy kliknąć Start, Uruchom..., wpisać "cmd" a następnie w linii poleceń powyższą komendę).
Aby ustrzec się problemu, należy zgodnie z zaleceniem producenta usunąć aktualnie używaną wersję Javy (w systemie Windows korzystając z aplikacji Dodaj/Usuń programy w Panelu sterowania) i zainstalować wersję pozbawioną błędów:
- Java 1.4.2
- Java 5.0
Sun: Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges
Źródło informacji: CERT Polska
Poważne luki w Javie
Zabezpieczenia |
Czw, 9 Luty 2006 22:14:50 +0100 |
Autor:
Redakcja
| Czytań: 5646
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.