Poważne luki w Javie
2006-02-13 13:18
W sunowskiej maszynie wirtualnej Javy wykryto siedem luk, pozwalających appletom Javy na zwiększenie przywilejów w systemie.
Przeczytaj także: Bezprzewodowa dziura w Windows XP
Efektem wykorzystania którejkolwiek z luk może być dostęp do odczytu i zapisu plików na dysku a także do wykonywania w systemie dowolnych poleceń z przywilejami aktualnie zalogowanego użytkownika.Jeden lub więcej błędów (w zależności od wersji maszyny Java) dotyczy następującego oprogramowania na wszystkich platformach (Solaris, Linux, Windows):
- DK i JRE 5.0 Update 5 i wcześniejsze
- SDK i JRE 1.4.2_08 i wcześniejsze
- SDK i JRE 1.3.1_16 i wcześniejsze
Maszyna wirtualna Javy instalowana jest często wraz z przeglądarką internetową. Aby sprawdzić wersję oprogramowania, należy wydać polecenie:
java -fullversion
(w Windows należy kliknąć Start, Uruchom..., wpisać "cmd" a następnie w linii poleceń powyższą komendę).
Aby ustrzec się problemu, należy zgodnie z zaleceniem producenta usunąć aktualnie używaną wersję Javy (w systemie Windows korzystając z aplikacji Dodaj/Usuń programy w Panelu sterowania) i zainstalować wersję pozbawioną błędów:
Java 1.4.2:
Java 5.0:
Więcej informacji:
Przeczytaj także:
![Luka w Adobe Flash: atak trojana w PDF]( "Luka w Adobe Flash: atak trojana w PDF [© stoupa - Fotolia.com]")
Luka w Adobe Flash: atak trojana w PDF
Luka w Adobe Flash: atak trojana w PDF
oprac. : Przemysław Strzałka / Webdiary.pl
Develia rozbudowuje osiedle Bemosphere
