Poważne luki w Javie
W sunowskiej maszynie wirtualnej Javy wykryto siedem luk, pozwalających appletom Javy na zwiększenie przywilejów w systemie.
Efektem wykorzystania którejkolwiek z luk może być dostęp do odczytu i zapisu plików na dysku a także do wykonywania w systemie dowolnych poleceń z przywilejami aktualnie zalogowanego użytkownika.
Pięć z siedmiu błędów zostało wykrytych przez Adama Gowdiaka. Jeden lub więcej błędów (w zależności od wersji maszyny Java) dotyczy następującego oprogramowania na wszystkich platformach (Solaris, Linux, Windows):
* JDK i JRE 5.0 Update 5 i wcześniejsze
* SDK i JRE 1.4.2_08 i wcześniejsze
* SDK i JRE 1.3.1_16 i wcześniejsze
Uwaga! Maszyna wirtualna Javy instalowana jest często wraz z przeglądarką internetową. Aby sprawdzić wersję oprogramowania, należy wydać polecenie:
java -fullversion
(w Windows należy kliknąć Start, Uruchom..., wpisać "cmd" a następnie w linii poleceń powyższą komendę).
Aby ustrzec się problemu, należy zgodnie z zaleceniem producenta usunąć aktualnie używaną wersję Javy (w systemie Windows korzystając z aplikacji Dodaj/Usuń programy w Panelu sterowania) i zainstalować wersję pozbawioną błędów:
Java 1.4.2: http://java.sun.com/j2se/1.4.2/download.html
Java 5.0: http://java.sun.com/j2se/1.5.0/download.jsp
Sun: Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges - http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1
źródło: CERT Polska
17:35 :: 09 Luty :: Dodał Michał Poselt
|
Zobacz inne niusy związane z: Wireless
Polecamy:
Książki o sieciach WLAN
