Apple w końcu łata dziurę w Javie

Strona główna Aktualności

O autorze

Firma Apple wydała łatkę na błąd w Javie, który został wykryty w sierpniu 2008 roku.

Poprawka została wydana dla systemów Mac OS X 10.5 i Mac OS X 10.4. W tym pierwszym łatana jest Java 2 Platform Standard Edition (J2SE) 5.0 oraz 1.4.2, natomiast w drugim Java SE 6, J2SE 6.0 i J2SE 1.4.2.

Z powodu bardzo długiego zwlekania z wydaniem poprawki Apple spotkało się z falą krytyki. Dziura była poważna gdyż umożliwiała wykonanie dowolnego kodu za pomocą przeglądarki obsługującej Javę. Co ciekawe exploit mógł działać niezależnie od tego jaką przeglądarkę lub system operacyjny używała ofiara. Był to bowiem błąd w samej Javie. Polegał on na tym, że deserializacja obiektu klasy sun.util.calendar.ZoneInfo wykonywana była w trybie uprzywilejowanym przy czym można było stworzyć własny obiekt, który będzie udawał właśnie ZoneInfo.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieSprawdź, czy możesz być astronautą. Ten test oblali nawet najlepsi