Poważna luka w Java
Wykryto poważną lukę w zabezpieczeniach Java firmy Sun Microsystems. Podatność dotyczy systemów Windows oraz Linux w których zainstalowano oprogramowanie Java.
Luka została odkryta przez fińskiego audytora bezpieczeństwa Jouko Pynnonena już w czerwcu, jednak powstrzymał się od opublikowania publicznej informacji do czasu gdy Sun nie opracuje odpowiedniej poprawki. Secunia zakwalifikowała zagrożenie jako wysoko krytyczne.
Błąd umożliwia atakującemu ominięcie zabezpieczeń Java poprzez specjalnie spreparowaną stronę umożliwiającą wykonanie kodu i uzyskanie dostępu do systemu uzyskując prawa użytkownika aktualnie zalogowanego. Atakujący ma możliwość wykonana dowolnego polecenia w systemie ofiary włącznie z zainstalowaniem w nim trojana.
Podatność może oddziaływać również na wiadomości elektroniczne, jednak nie bezpośrednio i wymaga ingerencji użytkownika. Hacker może wysłać wiadomość zawierającą link do odpowiednio spreparowanej strony.
Na lukę nie są narażeni użytkownicy systemu Mac OS X. Apple Computer odmówił skomentowania tej wiadomości.
Zalecamy natychmiastową instalację uaktualnień Java.
Źródło informacji: CNET News