Poważne luki w Javie

Author: hoaxer \ luty 9, 2006 \ Aktualności \ 0 komenarzy

W sunowskiej maszynie wirtualnej Javy wykryto siedem luk, pozwalających appletom Javy na zwiększenie przywilejów w systemie.

Efektem wykorzystania którejkolwiek z luk może być dostęp do odczytu i zapisu plików na dysku a także do wykonywania w systemie dowolnych poleceń z przywilejami aktualnie zalogowanego użytkownika.

Pięć z siedmiu błędów zostało wykrytych przez Adama Gowdiaka. Jeden lub więcej błędów (w zależności od wersji maszyny Java) dotyczy następującego oprogramowania na wszystkich platformach (Solaris, Linux, Windows):

– JDK i JRE 5.0 Update 5 i wcześniejsze
– SDK i JRE 1.4.2_08 i wcześniejsze
– SDK i JRE 1.3.1_16 i wcześniejsze

Uwaga! Maszyna wirtualna Javy instalowana jest często wraz z przeglądarką internetową. Aby sprawdzić wersję oprogramowania, należy wydać polecenie:

java -fullversion

(w Windows należy kliknąć Start, Uruchom…, wpisać „cmd” a następnie w linii poleceń powyższą komendę).

Aby ustrzec się problemu, należy zgodnie z zaleceniem producenta usunąć aktualnie używaną wersję Javy (w systemie Windows korzystając z aplikacji Dodaj/Usuń programy w Panelu sterowania) i zainstalować wersję pozbawioną błędów:
– Java 1.4.2
– Java 5.0

Sun: Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges

Źródło informacji: CERT Polska

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"