Dziurawa Java

W wydawanym przez Sun Microsystems biuletynie i na listach dyskusyjnych poświęconych zagadnieniom bezpieczeństwa poinformowano o znalezieniu dziur, które mogą spowodować niestabilność systemów opartych na oprogramowaniu napisanemu w Javie. Odkryte problemy dotyczą wersji 1.1 i 1,2 Java Runtime Environment na platformy Linux, Windows i dla systemu operacyjnego Solaris. Błąd nie dotyczy jednak przeglądarek Internet Explorer i Netscape Navigator.

Luka w systemie zabezpieczeń nie powoduje bezpośrednio zagrożenia możliwością ataku. Aby haker mógł włamać się do systemu, korzystając z odkrytej luki, serwer musi pozwolić na wykonanie chociaż jednej komendy Javy. Jeżeli taki opcja nie jest udostępniona, możliwość ataku jest nikła - podano w biuletynie. Sun poinformował, że znaleziona dziura nie może być wykorzystana w programach tworzonych przez firmy programistyczne z wyorzystaniem Javy, ale jeśli pojawią się takie przypadki, problem zostanie rozwiązywany.

W najnowszym oprogramowaniu Java 2 Platform problem ten się nie pojawią. Występuje natomiast w wersjach 1.1.6 i 1.1.7B zestawu Java Development Kit. Użytkownicy, którzy korzystają z "dziurawego" oprogramowania, są proszeni o uaktualnienie Java Runtime Environment oraz Java Developer Kit.

Informacje na temat błędów w oprogramowaniu Suna można znaleźć w archiwum Buqtraq pod adresem: www.securityfocus.com/