Nowe dziury w Javie

W maszynie Javy Suna wykryto siedem poważnych dziur, mogących pozwolić aplikacjom pisanym w Javie na podniesienie swoich uprawnień. Może to dotyczyć również appletów Javy, uruchamianych ze stron WWW. Sun udostępnił już poprawione wersje, które należy zainstalować jak najszybciej.

Dziury są obecne w następujących wersjach sunowskiej Javy:

* JRE 1.5.0_5 (5.0 Update 5)

* JRE 1.4.2_08

* JRE 1.3.1_16

Podatne są także dystrybucje SDK i JDK, oraz wszystkie wcześniejsze wersje wymienionych pakietów dla systemów Windows, Linux i Solaris.

Łatanie

Jedynym sposobem zamknięcia podatności jest instalacja poprawionych wersji Javy:

* JRE 1.5.0_6 (5.0 Update 6) http://java.sun.com/j2se/1.5.0/download.jsp

* JRE 1.4.2_09 http://java.sun.com/j2se/1.4.2/download.html

* JRE 1.3.1_17

Należy pamiętać o wcześniejszym odinstalowaniu starszych wersji.

Szczegółowe informacje można znaleźć w oryginalnym Sun Alert 102171.

Pięć z siedmiu wymienionych dziur zostało odkrytych przez Adama Gowdiaka z Poznańskiego Centrum Superkomputerowo-Sieciowego, który ma na swoim koncie również odkrycie błędów w Javie dla telefonów komórkowych ("Komórki w zagrożeniu") w 2004 roku oraz - jako członek grupy LSD-PL słynną dziurę w Microsoft DCOM.


Zobacz również