Niebezpieczne błędy w Javie

W JRE (Java Runtime Environment) znaleziono krytyczne luki związane z bezpieczeństwem. Wrażliwe są wszystkie systemy operacyjne, dla których istnieją biblioteki JRE - w tym Linux, Solaris i Windows.

Opisane przez Suna dość ogólnikowo błędy umożliwiają uzyskanie zdalnego, nieautoryzowanego dostępu do maszyny. Możliwe jest na przykład, by pewne aplety - bez jawnego przyzwolenia użytkownika - czytały i nadpisywałe lokalne dane. Problem dotyczy JDK/JRE 5.0 Update 3 (oraz niższych) we wszystkich systemach operacyjnych.

Na podobne zachowania pozwalają trzy inne bugi w Reflection API. Tym razem jednak wrażliwe jest JDK i JRE 5.0 Update 3, SDK i JRE 1.4.2_08, 1.3.1_15 oraz niższe (starsze) wersje oprogramowania.

Najpoważniejszy jest jednak błąd w JMX (Java Management Extensions) dotyczący wyłącznie JDK i JRE 5.0 Update 3 (oraz niższych). Dzięki niemu włamywacz jest w stanie uzyskać zdalny, nielimitowany dostępu do maszyny.

Sun zaleca użytkownikom natychmiastową aktualizację do wersji 5.0 Update 5 (lub wyższej), 1.4.2_09 (lub wyższej) albo 1.3.1_16 (lub wyższej).


Zobacz również