Java "подружилась" с хакерами: DoS-атаки; доступ к файлам
Sun устранила критические уязвимости в реализации Java Runtime Environment (JRE) и в соответствующем ему инструментарии разработки JDK/SDK, сообщил Heise-security.co.uk.
По данным бюллетеня безопасности, ошибки скрывались в процедурах обработки изображений. Используя их, апплеты, не имеющие достаточного уровня доверенности, могут получить несанкционированный доступ к пользовательским файлам, выполнить произвольные приложения в системе или вызвать аварийное завершение виртуальной машины, Java VM (отказ в обслуживании, или DoS-атака). Уязвимость найдена во всех версиях Java вплоть до 6.
Ошибки устранены в "Sun 6 обновление 1" и "5.0 обновление 11". Версия 1.3.1_20 закрывает уязвимость отказа в обслуживании. Пользователи версий 1.3.x должны обновиться до последней версии. Обновления для 1.4 пока не выпущены, в том числе и для текущей версии 1.4.2_14. Другие реализации Java, от IBM и Blackdown, также могут быть уязвимы, поскольку основаны на Sun Java, однако данных от разработчиков пока не поступало.
По данным бюллетеня безопасности, ошибки скрывались в процедурах обработки изображений. Используя их, апплеты, не имеющие достаточного уровня доверенности, могут получить несанкционированный доступ к пользовательским файлам, выполнить произвольные приложения в системе или вызвать аварийное завершение виртуальной машины, Java VM (отказ в обслуживании, или DoS-атака). Уязвимость найдена во всех версиях Java вплоть до 6.
Ошибки устранены в "Sun 6 обновление 1" и "5.0 обновление 11". Версия 1.3.1_20 закрывает уязвимость отказа в обслуживании. Пользователи версий 1.3.x должны обновиться до последней версии. Обновления для 1.4 пока не выпущены, в том числе и для текущей версии 1.4.2_14. Другие реализации Java, от IBM и Blackdown, также могут быть уязвимы, поскольку основаны на Sun Java, однако данных от разработчиков пока не поступало.
Ещё новости по теме:
18:20