Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критическая дыра в виртуальной машине Java

Критическая дыра в виртуальной машине Java

Четверг, 25 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В виртуальной машине Sun Java (Java Virtual Machine, JVM) обнаружена критическая уязвимость. Как сообщает CNET News, дыра была найдена финским экспертом по вопросам компьютерной безопасности Йоко Пинноненом еще в июне нынешнего года, однако официальная информация о ней появилась только в середине текущей недели, после выпуска соответствующей заплатки.

В опубликованном бюллетене безопасности отмечается, что брешь позволяет выполнять на удаленных компьютерах произвольные операции с привилегиями текущего пользователя. Для проведения атаки достаточно заманить жертву на сформированную особым образом веб-страницу, содержащую вредоносный код. Ссылка на такой ресурс может быть, к примеру, распространена в составе спамерской рассылки. Ситуация ухудшается еще и тем, что дыра может применяться с целью организации нападений как на компьютеры с Windows, так и на машины с Linux, владельцы которых работают с различными браузерами, в том числе Microsoft Internet Explorer и Mozilla Firefox. Таким образом, количество систем, подверженных опасности, исчисляется сотнями тысяч.

Несмотря на то, что патч для уязвимости уже выпущен и доступен для загрузки, установили его в буквальном смысле слова единицы. Представители Sun отказались от комментариев по поводу того, как именно злоумышленники могут задействовать дыру, однако заметили, что рассматривают способы распространения заплатки среди всех пользователей.

Важно также добавить, что всего месяц назад польский эксперт по вопросам компьютерной безопасности Адам Говдяк заявил об обнаружении нескольких весьма опасных дыр в защите мобильных телефонов с поддержкой технологии Java. По мнению Говдяка, существует потенциальная возможность для создания Java-трояна, который сможет скрыто сохранять SMS-сообщения или загружать какие-либо дополнительные программные модули. Подробную информацию об исследовании польского специалиста можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 567
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

11: 00
Астрофизики собираются заснять горизонт событий черной дыры |
11: 00
Ученые обнаружили след самого большого динозавра |
11: 00
Российский дистрибутор Xiaomi получил право бороться с «серыми» поставками устройств бренда |
10: 40
Скидка на восстановленные Samsung Galaxy Note7 будет достигать 50%. Такие смартфоны не будут продаваться в США |
10: 20
UMIDIGI C NOTE — недорогой смартфон с отличными характеристиками |
10: 00
Владельцу гарантийного Samsung Galaxy S7 Edge отказали в обмене после того, как он не подписал соглашение о неразглашении |
09: 20
Количество вредоносного ПО для мобильных устройств за год выросло на 400% |
09: 20
MSI анонсирует видеокарты GeForce GTX 1080 Ti серий AERO, ARMOR и GAMING |
09: 00
Проблема безопасности похищенных хакерами 200 млн iCloud остается актуальной |
09: 00
Конгресс США одобрил законопроект, который позволит провайдерам торговать данными пользователей |
07: 20
Что случилось 28 03 2017? |
07: 00
Ассортимент Palit пополнили SSD серий UV-S и GF-S |
07: 00
Смартфон Ulefone Power 2 с мега-емким аккумулятором можно купить со скидкой |
07: 00
Сооснователь uCoz рассказал о решении закрыть коллективное медиа uPages менее чем через полгода после запуска |
07: 00
Магазин Samsung загорелся за день до презентации Galaxy S8 |
07: 00
Компания Alcatel-Lucent опубликовала код 8, 9 и 10 редакций Unix |
07: 00
Очередная встреча сообщества RuHaskell |
07: 00
OpenMotif 2.3.7 |
18: 40
Viber запустил стикеры для фото |
18: 40
Tinder объявил о начале тестирования веб-версии приложения |
17: 40
SSD Transcend MTE850 работают на очень высокой скорости |
17: 40
Смартфоны Samsung Galaxy Note7 официально вернутся в продажу |
17: 40
Производство чипов Apple A11 стартует в апреле |
17: 40
Смартфон Moto X (2017) в металлическом корпусе показался на фото |
17: 40
Xiaomi выпустит Mi Pad 3 в четырех цветах |
17: 40
NAS GnuBee GB-PC1 использует пассивное охлаждение воздухом |
17: 40
Я установил iOS 10.3 и снова поверил в Apple |
17: 00
Bozena Riot: мощная система для подавления уличных беспорядков |
17: 00
Почему взлетные полосы должны быть круглыми? |
17: 00
Microsoft опубликовала финальную версию глобального обновления Windows 10 до официальной презентации |
17: 00
Redaktr — онлайн-сервис для создания сайтов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003