В Sun Java JRE опасные уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в Sun Java JRE, которые позволяют удаленному пользователю скомпрометировать уязвимую систему.
Уязвимости существуют из-за неизвестных ошибок в "reflection" API. Злонамеренный апплет может обойти ограничения безопасности песочницы, прочитать и записать произвольные файлы, выполнить произвольные приложения на системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвимы JDK and JRE 5.0 Update 5 и более ранние версии; SDK and JRE 1.4.2_09 и более ранние версии; SDK and JRE 1.3.1_16 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию с сайта производителя, сообщил Securitylab.
Уязвимости существуют из-за неизвестных ошибок в "reflection" API. Злонамеренный апплет может обойти ограничения безопасности песочницы, прочитать и записать произвольные файлы, выполнить произвольные приложения на системе.
"Дыре" присвоен рейтинг опасности "высокая". Уязвимы JDK and JRE 5.0 Update 5 и более ранние версии; SDK and JRE 1.4.2_09 и более ранние версии; SDK and JRE 1.3.1_16 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправленную версию с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20