Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критическая дыра в виртуальной машине Java

Критическая дыра в виртуальной машине Java

Четверг, 25 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В виртуальной машине Sun Java (Java Virtual Machine, JVM) обнаружена критическая уязвимость. Как сообщает CNET News, дыра была найдена финским экспертом по вопросам компьютерной безопасности Йоко Пинноненом еще в июне нынешнего года, однако официальная информация о ней появилась только в середине текущей недели, после выпуска соответствующей заплатки.

В опубликованном бюллетене безопасности отмечается, что брешь позволяет выполнять на удаленных компьютерах произвольные операции с привилегиями текущего пользователя. Для проведения атаки достаточно заманить жертву на сформированную особым образом веб-страницу, содержащую вредоносный код. Ссылка на такой ресурс может быть, к примеру, распространена в составе спамерской рассылки. Ситуация ухудшается еще и тем, что дыра может применяться с целью организации нападений как на компьютеры с Windows, так и на машины с Linux, владельцы которых работают с различными браузерами, в том числе Microsoft Internet Explorer и Mozilla Firefox. Таким образом, количество систем, подверженных опасности, исчисляется сотнями тысяч.

Несмотря на то, что патч для уязвимости уже выпущен и доступен для загрузки, установили его в буквальном смысле слова единицы. Представители Sun отказались от комментариев по поводу того, как именно злоумышленники могут задействовать дыру, однако заметили, что рассматривают способы распространения заплатки среди всех пользователей.

Важно также добавить, что всего месяц назад польский эксперт по вопросам компьютерной безопасности Адам Говдяк заявил об обнаружении нескольких весьма опасных дыр в защите мобильных телефонов с поддержкой технологии Java. По мнению Говдяка, существует потенциальная возможность для создания Java-трояна, который сможет скрыто сохранять SMS-сообщения или загружать какие-либо дополнительные программные модули. Подробную информацию об исследовании польского специалиста можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 551
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 21
Представлен новый концепт iPhone 8 |
12: 21
Продажи Mac впервые упали на 10% за 15 лет. Нужно обновление |
12: 01
Опубликован отчет Samsung за четвертый квартал 2016 года и год в целом |
12: 01
В сети опубликовали список устройств Xiaomi, который получат Android 7.0 |
12: 01
Мобильных операторов обяжут предоставлять данные о пользователях мессенджеров |
12: 01
Resident Evil 7 получает оценки |
11: 41
«Связной» возобновит продажи смартфонов Samsung после отказа от сотрудничества из-за брака в 2015 году |
11: 21
Gartner прогнозирует в этом году рост рынка полупроводниковой продукции на 7,2% |
11: 21
Новые концепт-арты демонстрируют, как может выглядеть смартфон iPhone 8 |
11: 21
Механическая клавиатура Mushkin Carbon KB-001 оснащена полноцветной подсветкой |
11: 21
Смартфоны Oppo R9 разошлись тиражом более 20 миллионов экземпляров |
11: 21
Apple опустилась на пятое место в рейтинге самых успешных поставщиков на рынке компьютеров |
11: 01
Власти разработали новый законопроект об идентификации пользователей мессенджеров |
11: 01
10 самых дорогих городов для жизни в 2017 году — отчет Demographia |
10: 41
Опубликован перечень смартфонов Xiaomi, которые получат ОС Android 7.0 Nougat |
10: 41
macOS Sierra 10.12.3 исправляет проблемы с графикой MacBook Pro |
10: 21
Опубликовано новое изображение смартфона LG G6 |
10: 21
Новые хроумбуки поддерживают Android-приложения – и это печально для Apple |
10: 21
Сделку Yahoo! с Verizon отложили из-за утечки данных пользователей |
10: 21
МТС и «Билайн» займутся переводом пенсионных накоплений в НПФ |
10: 21
Apple выпустила iOS 10.2.1 |
10: 01
Cadillac La Salle II: уникальные концепты… со свалки |
10: 01
На рынок выходят яблоки, которые не темнеют |
10: 01
Pitchbot — сервис для тренировки стартап-презентаций |
09: 21
Основатель Oktogo предупредила о возможной ликвидации сервиса из-за финансовых проблем |
08: 41
Что случилось 23.01.2017? |
08: 01
«Дома, которым давно пора под снос»: как сайт несуществующего ЖК «Ненастье» спародировал типичные сайты жилых комплексов |
08: 01
Сделки за неделю: Новости российского венчурного рынка с 16 по 22 января |
08: 01
Мужской рай в GearBest: распродажа дронов и игрушек на радиоуправлении |
18: 41
Тостер для хот-догов: и булка, и сосиска в одном приборе |
18: 41
Физики впервые сняли на видео "ударную волну" света |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003