Siedem groźnych luk w Javie

Strona główna Aktualności

O autorze

Jak informuje dziś CERT Polska, w wirualnej maszynie Javy Suna wykryto siedem luk, pozwalających appletom Javy na zwiększenie przywilejów w systemie.

Efektem wykorzystania którejkolwiek z luk może być dostęp do odczytu i zapisu plików na dysku a także do wykonywania w systemie dowolnych poleceń z przywilejami aktualnie zalogowanego użytkownika.

Pięć z siedmiu błędów zostało wykrytych przez Adama Gowdiaka. Jeden lub więcej błędów (w zależności od wersji maszyny Java) dotyczy następującego oprogramowania na wszystkich platformach (Solaris, Linux, Windows): JDK i JRE 5.0 Update 5 i wcześniejsze, SDK i JRE 1.4.2_08 i wcześniejsze, SDK i JRE 1.3.1_16 i wcześniejsze.

Najnowsza, dostępna w vortalu wersja Java 2 Runtime Enviroment (JRE) 1.5.0_06 pozbawiona jest wymienionych błędów, w związku z tym zalecamy uaktualnienie. JRE pobrać można w dziale: PROGRAMY -> Dodatki -> Biblioteki i inne dodatki

© dobreprogramy

Komentarze