Java «подружилась» с хакерами: DoS-атаки; доступ к файлам
Sun устранила критические уязвимости в реализации Java Runtime Environment (JRE) и в соответствующем ему инструментарии разработки JDK/SDK, сообщил По данным бюллетеня безопасности, ошибки скрывались в процедурах обработки изображений. Используя их, апплеты, не имеющие достаточного уровня доверенности, могут получить несанкционированный доступ к пользовательским файлам, выполнить произвольные приложения в системе или вызвать аварийное завершение виртуальной машины, Java VM (отказ в обслуживании, или
Ошибки устранены в «Sun 6 обновление 1» и «5.0 обновление 11». Версия 1.3.1_20 закрывает уязвимость отказа в обслуживании. Пользователи версий 1.3.x должны обновиться до последней версии. Обновления для 1.4 пока не выпущены, в том числе и для текущей версии 1.4.2_14. Другие реализации Java, от IBM и Blackdown, также могут быть уязвимы, поскольку основаны на Sun Java, однако данных от разработчиков пока не поступало.
© CNews
