Poważne dziury w Javie

W Javie 1.4 i 1.5 odkryto dwie poważne dziury, które umożliwiają wykonanie złośliwego kodu z prawami użytkownika, który uruchamia applet. Sun udostępnił już poprawki, więc bierzmy się do łatania!

Pierwszy błąd dotyczy J2SE (Java 2 Platform Standard Edition), a ściślej zabezpieczeń w środowisku, w którym uruchamiane są applety Java. W rezultacie odpowiednio skonstruowany applet może "wydostać" się z narzucanych przez Javę ograniczeń i zwiększyć swoje uprawnienia. Więcej informacji: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1

Drugi błąd dotyczy programu javaws (Java Web Start) i dotyczy praktycznie każdej aplikacji Java uruchamianej przez przeglądarkę WWW. Nieprawidłowe przetwarzanie plików JNLP umożliwia utworzenie dowolnego pliku w systemie, czyli również "wyrwanie" się appletu z ograniczeń środowiska Javy. Więcej informacji: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101748-1

Sun udostępnił poprawki. Wszyscy użytkownicy Java powinni zainstalować poprawione pakiety:

J2SE 1.5.0 Update 2:

http://java.sun.com/j2se/1.5.0/download.jsp

Dla użytkowników wersji 1.4 dostępne jest J2SE 1.4.2_08:

http://java.sun.com/j2se/1.4.2/download.html


Zobacz również