Dziury w Javie

Microsoft poinformował, że wersja Java Virtual Machine, zastosowana w systemach z rodziny Windows zawiera dwa poważne błędy, które umożliwiają hakerom przejęcie kontroli nad systemem.

"Dziury" w Javie pozwalają na stworzenie takiej strony WWW, której wyświetlenie w komputerze ofiary pozwoli "napastnikowi" na przejęcie zdalnej kontroli nad systemem. Microsoft zastrzega, że dokument taki nie musi nawet być stroną internetową - może to być również wiadomość e-mail w formacie HTML.

Najprostszym sposobem na rozwiązanie problemu jest skorzystanie z udostępnionego przez Microsoft uaktualnienia lub wyłączenie obsługi Javy w przeglądarce Internet Explorer - jednak to drugie rozwiązuje tylko problem z niebezpiecznymi stronami internetowymi. Aby właściwie zabezpieczyć program pocztowy, należy pobrać uaktualnienie (chyba, użytkownik korzysta się z programów Outlook 2002 i Outlook Express 6.0 lub zainstalował już uaktualnienie Outlook E-mail Security Update - tych aplikacji problem nie dotyczy).

Udostępnione przez Microsoft uaktualnienie można pobrać korzystając z mechanizmu Windows Update.

Więcej informacji:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-052.asp


Zobacz również