Dwa poważne błędy w Javie
SUN Microsystems opublikował poprawki na dwa wykryte błędy w Javie. Obydwa są bardzo poważne i umożliwiają albo bezpośrednie wykonanie dowolnego kodu na atakowanym komputerze, albo utworzenie na nim dowolnego pliku.
Pierwszy błąd, znany pod nazwą „Sun Java Runtime Environment Applet Security Bypass Vulnerability”, dotyczy Java 2 Platform Standard Edition (J2SE) i wynika z niewłaściwego przetwarzania źle skonstruowanych apletów, umożliwiając wykonanie dowolnego programu z prawami użytkownika Javy. Dokładny opis na stronie.
Drugi błąd, „Sun Java Web Start Untrusted Application Security Bypass Issue”, wykryty został w programie javaws, który również niewłaściwie przetwarza pliki JNLP, powodując możliwość utworzenia dowolnego pliku na zaatakowanym dysku. Więcej o tym błędzie można przeczytać tutaj.
Użytkownicy J2SE 1.5 powinni jak najszybciej uaktualnić posiadane oprogramowanie do wersji Java 2 Platform Standard Edition (J2SE) 5.0 Update 3.
Użytkownicy J2SE 1.4 powinni zainstalować wersję 1.4.2_08.
Źródło informacji: CERT Polska