Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критическая дыра в виртуальной машине Java

Критическая дыра в виртуальной машине Java

Четверг, 25 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В виртуальной машине Sun Java (Java Virtual Machine, JVM) обнаружена критическая уязвимость. Как сообщает CNET News, дыра была найдена финским экспертом по вопросам компьютерной безопасности Йоко Пинноненом еще в июне нынешнего года, однако официальная информация о ней появилась только в середине текущей недели, после выпуска соответствующей заплатки.

В опубликованном бюллетене безопасности отмечается, что брешь позволяет выполнять на удаленных компьютерах произвольные операции с привилегиями текущего пользователя. Для проведения атаки достаточно заманить жертву на сформированную особым образом веб-страницу, содержащую вредоносный код. Ссылка на такой ресурс может быть, к примеру, распространена в составе спамерской рассылки. Ситуация ухудшается еще и тем, что дыра может применяться с целью организации нападений как на компьютеры с Windows, так и на машины с Linux, владельцы которых работают с различными браузерами, в том числе Microsoft Internet Explorer и Mozilla Firefox. Таким образом, количество систем, подверженных опасности, исчисляется сотнями тысяч.

Несмотря на то, что патч для уязвимости уже выпущен и доступен для загрузки, установили его в буквальном смысле слова единицы. Представители Sun отказались от комментариев по поводу того, как именно злоумышленники могут задействовать дыру, однако заметили, что рассматривают способы распространения заплатки среди всех пользователей.

Важно также добавить, что всего месяц назад польский эксперт по вопросам компьютерной безопасности Адам Говдяк заявил об обнаружении нескольких весьма опасных дыр в защите мобильных телефонов с поддержкой технологии Java. По мнению Говдяка, существует потенциальная возможность для создания Java-трояна, который сможет скрыто сохранять SMS-сообщения или загружать какие-либо дополнительные программные модули. Подробную информацию об исследовании польского специалиста можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 578
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Apple интегрирует Touch ID в дисплей iPhone 8 |
18: 40
3D ручка — совершенно новые возможности в рисовании |
18: 40
Чем завоевывает популярность моноблок? |
18: 40
TSMC подтверждает намерение начать серийный выпуск 7-нанометровой продукции в будущем году |
18: 40
NVIDIA представила графику GeForce MX150 для ноутбуков |
18: 40
Молоток-носорог: инструмент для любителей безумных вещей |
18: 20
Mannequin head dance — вернулась странная забава интернета |
18: 20
Тренажёр для Аквамэна или, как устроить конкурс мокрых маек в тренажёрном зале |
18: 00
Исследование: как тип устройства влияет на понимание сложных текстов |
17: 20
Что будет, если просверлить смартфон дрелью? |
17: 20
Что посмотреть на выходных #122: зубодробительная подборка |
17: 20
Первый в мире мультимедийный надгробный памятник |
16: 40
Осторожно, этот баг ломает компьютеры под Windows 7 и 8 |
16: 40
Барбекю и пинг-понг: почему наличие шикарного офиса слишком переоценивается |
16: 40
Uber и КФУ назвали Санкт-Петербург наиболее обеспеченным такси российским городом |
16: 20
Пользователи Яндекс.Такси заметили зависимость цен от телефона |
16: 20
Samsung выпустит Galaxy S8 и S8+ в трёх новых цветах |
16: 20
В Китае заработала крупнейшая в мире плавучая электростанция |
15: 40
Крупнейшая в мире ветряная электростанция начала работу в Британии |
14: 40
El Matador: самый стильный редизайн классического Ford |
14: 20
Дельфин умер, пытаясь пообедать осьминогом |
14: 00
Глобальный предзаказ на смартфон LEAGOO M7 с двойной камерой |
14: 00
ФАС разрешила структуре ЕСН приобрести контроль над РБК |
13: 40
«ВКонтакте» анонсировала музыкальную премию VK Music Awards |
13: 40
Toshiba сообщила кредиторам, что ей трудно будет договориться с Western Digital |
13: 40
Стартуют бесплатные выходные в Overwatch |
13: 40
Чехол для iPhone 8 сравнили с iPhone 7 и iPhone 7 Plus [видео] |
13: 40
Что за точка на твоём iPhone? |
13: 20
Пентагон получит космический беспилотник |
12: 20
iPhone спас девушку от шрапнели разорвавшейся бомбы |
12: 20
DJI Spark: карманный дрон, которым можно управлять с помощью жестов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Декабрь 2006: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31