Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Критическая дыра в виртуальной машине Java

Критическая дыра в виртуальной машине Java

Четверг, 25 ноября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В виртуальной машине Sun Java (Java Virtual Machine, JVM) обнаружена критическая уязвимость. Как сообщает CNET News, дыра была найдена финским экспертом по вопросам компьютерной безопасности Йоко Пинноненом еще в июне нынешнего года, однако официальная информация о ней появилась только в середине текущей недели, после выпуска соответствующей заплатки.

В опубликованном бюллетене безопасности отмечается, что брешь позволяет выполнять на удаленных компьютерах произвольные операции с привилегиями текущего пользователя. Для проведения атаки достаточно заманить жертву на сформированную особым образом веб-страницу, содержащую вредоносный код. Ссылка на такой ресурс может быть, к примеру, распространена в составе спамерской рассылки. Ситуация ухудшается еще и тем, что дыра может применяться с целью организации нападений как на компьютеры с Windows, так и на машины с Linux, владельцы которых работают с различными браузерами, в том числе Microsoft Internet Explorer и Mozilla Firefox. Таким образом, количество систем, подверженных опасности, исчисляется сотнями тысяч.

Несмотря на то, что патч для уязвимости уже выпущен и доступен для загрузки, установили его в буквальном смысле слова единицы. Представители Sun отказались от комментариев по поводу того, как именно злоумышленники могут задействовать дыру, однако заметили, что рассматривают способы распространения заплатки среди всех пользователей.

Важно также добавить, что всего месяц назад польский эксперт по вопросам компьютерной безопасности Адам Говдяк заявил об обнаружении нескольких весьма опасных дыр в защите мобильных телефонов с поддержкой технологии Java. По мнению Говдяка, существует потенциальная возможность для создания Java-трояна, который сможет скрыто сохранять SMS-сообщения или загружать какие-либо дополнительные программные модули. Подробную информацию об исследовании польского специалиста можно найти здесь.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 611
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Соцсеть ВКонтакте восстановила работу |
18: 00
Водоблок EK-FB GA X399 Gaming RGB Monoblock предназначен для системных плат Gigabyte X399 Aorus Gaming 7 и X399 Designare EX |
18: 00
Магазин Google Play Store заработает в России в 2018 году |
17: 20
Ubuntu планирует следить за пользователями, пока те не возразят |
17: 00
ВКонтакте перестал работать |
17: 00
Apple увеличит экран в iPhone XI |
16: 40
Таймлайн: Buglance |
18: 20
Самая высокая волна в открытом океане |
18: 00
Как предсказать мощные вспышки на Солнце? |
17: 40
PocketSprite: миниатюрная консоль для ретро-игр |
17: 40
Слабеющий Bitcoin вынудил россиян продавать оборудование для майнинга |
17: 40
Распродажа в GearBest: скидки на Android-смартфоны и планшеты |
17: 00
HP обновила мобильные рабочие станции ZBook 14u и 15u |
16: 40
Facebook тестирует специальную кнопку для непонравившихся комментариев |
16: 40
Пчелы-чужаки отбирают нектар у местных пчел |
16: 20
Publicis Groupe и Microsoft создадут платформу Marcel на основе искусственного интеллекта |
16: 20
Российские банки распознают клиентов по лицу при оформлении кредитов |
16: 20
Emojipedia показала новые эмодзи для 2018 года |
16: 00
Apple начала продажи смарт-колонки HomePod |
16: 00
New Horizons сделал снимок, находясь на рекордном расстоянии от Земли |
14: 40
Patriot Memory готовит SSD Viper на базе контроллера Phison E12 |
14: 40
Зимние игры на Яндексе |
14: 20
Состоялся релиз CloudStack-UI версии 1.410.18 |
14: 00
Первое существо, научившееся ходить, могло никогда не выйти из воды |
14: 00
Фронтальная камера смартфона Xiaomi Mi Mix 2S может находиться в углу экрана |
14: 00
Фото дня: док-станция DeX Pad для смартфона Samsung Galaxy S9 |
13: 40
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит |
13: 40
Google откроет новый ЦОД в Южной Корее |
13: 40
ФСБ остановила майнинг биткоинов на военном суперкомпьютере |
13: 00
Неизвестный смартфон с SoC Snapdragon 845 замечен в Geekbench |
13: 00
Космический корабль Dream Chaser отправится на МКС в 2020 году |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Октябрь 2016: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31