Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Критическая дыра в виртуальной машине Java

Критическая дыра в виртуальной машине Java

Четверг, 25 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В виртуальной машине Sun Java (Java Virtual Machine, JVM) обнаружена критическая уязвимость. Как сообщает CNET News, дыра была найдена финским экспертом по вопросам компьютерной безопасности Йоко Пинноненом еще в июне нынешнего года, однако официальная информация о ней появилась только в середине текущей недели, после выпуска соответствующей заплатки.

В опубликованном бюллетене безопасности отмечается, что брешь позволяет выполнять на удаленных компьютерах произвольные операции с привилегиями текущего пользователя. Для проведения атаки достаточно заманить жертву на сформированную особым образом веб-страницу, содержащую вредоносный код. Ссылка на такой ресурс может быть, к примеру, распространена в составе спамерской рассылки. Ситуация ухудшается еще и тем, что дыра может применяться с целью организации нападений как на компьютеры с Windows, так и на машины с Linux, владельцы которых работают с различными браузерами, в том числе Microsoft Internet Explorer и Mozilla Firefox. Таким образом, количество систем, подверженных опасности, исчисляется сотнями тысяч.

Несмотря на то, что патч для уязвимости уже выпущен и доступен для загрузки, установили его в буквальном смысле слова единицы. Представители Sun отказались от комментариев по поводу того, как именно злоумышленники могут задействовать дыру, однако заметили, что рассматривают способы распространения заплатки среди всех пользователей.

Важно также добавить, что всего месяц назад польский эксперт по вопросам компьютерной безопасности Адам Говдяк заявил об обнаружении нескольких весьма опасных дыр в защите мобильных телефонов с поддержкой технологии Java. По мнению Говдяка, существует потенциальная возможность для создания Java-трояна, который сможет скрыто сохранять SMS-сообщения или загружать какие-либо дополнительные программные модули. Подробную информацию об исследовании польского специалиста можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 586
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Команда Lvl5 разрабатывает карты для автопилотов с помощью водителей |
18: 20
Полнокадровая камера Canon EOS 6D Mark II уступает современным камерам формата APS-C по динамическому диапазону |
18: 20
Lenovo показала шлем daystAR и другие концепты |
18: 20
Список смартфонов, которые не могут даже позвонить в службу спасения |
18: 20
Почему важно обновиться на iOS 10.3.3 как можно скорее |
18: 20
Открыты новые свойства дальневосточных растений |
18: 00
Мессенджер Veon «Билайна» появился в App Store |
18: 00
Физики открыли самый быстрый объект на Земле |
17: 40
Plantronics BackBeat Fit: Как полюбить спорт (никак) |
17: 40
AliExpress договаривается с «Билайном» о запуске офлайн-магазинов |
17: 40
Умный термостат в скором времени представит Microsoft |
17: 40
Lamborghini прострелили насквозь из пушки |
17: 20
Исландский вулкан оказался причиной долгой зимы и голода в средневековой Европе |
17: 00
Добро пожаловать на виртуальную прогулку по МКС |
16: 20
Официально: список смартфонов, которые получат MIUI 9 |
16: 20
Красиво, качественно, дорого. Телевизоры Loewe — всё как мы любим |
16: 00
Миф и реальность глобального потепления |
16: 00
AliExpress стала принимать к оплате карты «Мир» |
16: 00
«Сбербанк» займётся выдачей микрокредитов малому бизнесу |
16: 00
Почему «Дюнкерк» – лучший фильм года, мы в восторге |
15: 20
Samsung снижает стоимость планшета Galaxy Tab S3 в России |
15: 20
Apple может представить преемника iPhone SE в августе |
13: 40
Tissot Chrono XL: настало время мыслить масштабно! |
13: 40
Microsoft представила «умный» термостат на основе помощника Cortana |
13: 20
AliExpress откроет оффлайн магазины в салонах Билайна |
13: 20
«Одноклассники» добавили кнопки призыва к действию в рекламные записи |
13: 20
Планета Обезьян: Война — ищем ошибку в названии |
13: 00
Реклама в Одноклассниках обзавелась кнопками для связи с брендом |
12: 40
Российский самолёт-амфибию Бе-200 хотят выпускать в Китае |
12: 20
Госдума разрешила авиакомпаниям не возить бесплатный багаж по невозвратным билетам |
12: 20
Взломать любой ценой: 5 обычных вещей стали игровыми консолями |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003