Dwa poważne błędy w Javie

Author: hoaxer \ czerwiec 16, 2005 \ Aktualności \ 0 komenarzy

SUN Microsystems opublikował poprawki na dwa wykryte błędy w Javie. Obydwa są bardzo poważne i umożliwiają albo bezpośrednie wykonanie dowolnego kodu na atakowanym komputerze, albo utworzenie na nim dowolnego pliku.

Pierwszy błąd, znany pod nazwą „Sun Java Runtime Environment Applet Security Bypass Vulnerability”, dotyczy Java 2 Platform Standard Edition (J2SE) i wynika z niewłaściwego przetwarzania źle skonstruowanych apletów, umożliwiając wykonanie dowolnego programu z prawami użytkownika Javy. Dokładny opis na stronie.

Drugi błąd, „Sun Java Web Start Untrusted Application Security Bypass Issue”, wykryty został w programie javaws, który również niewłaściwie przetwarza pliki JNLP, powodując możliwość utworzenia dowolnego pliku na zaatakowanym dysku. Więcej o tym błędzie można przeczytać tutaj.

Użytkownicy J2SE 1.5 powinni jak najszybciej uaktualnić posiadane oprogramowanie do wersji Java 2 Platform Standard Edition (J2SE) 5.0 Update 3.

Użytkownicy J2SE 1.4 powinni zainstalować wersję 1.4.2_08.

Źródło informacji: CERT Polska

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"