Wielka dziura Javy

Eksperci ostrzegają przed błędem w Wirtualnej Maszynie Javy.

Niemieccy badacze odkryli poważną dziurę w systemach bezpieczeństwa Wirtualnej Maszyny Javy (Java Virtual Machine) firmy Microsoft. Problem pojawia się w najnowszej wersji przeznaczonej dla systemu Windows, używanej przez takie aplikacje, jak Internet Explorer, Microsoft Outlook i Eudora e-mail.

Karsten Sohr z Uniwersytetu w Marburgu poinformowała o znalezieniu błędu w weryfikatorze b-kodu (bytecode verifier). Pozwala on na wykonanie sekwencji kodu w niewłaściwy sposób, przekazując niepoprawne wartości z jednego na inny program Javy. „Odpowiednio spreparowany aplet Javy może wykorzystać ten błąd do naruszenia systemu zabezpieczeń. Przykładowo, pozwoli przeczytać prywatne dane albo usunąć pliki z komputera. Wykorzystanie takich apletów jest jednym z najniebezpieczniejszych typów ataków możliwych za pomocą Javy, gdyż modyfikują one system” - powiedział Gary McGraw, wiceprezes Reliable Software Technologies, autor znanej publikacji „Bezpieczna Java”.

„Tę dziurę bardzo trudno wykorzystać i dotąd nikt nie zgłosił nam, iż została ona użyta przeciwko jego komputerowi. Jednak aktywnie pracujemy nad rozwiązaniem i postaramy się szybko je udostępnić na naszych stronach internetowych” – poinformował rzecznik prasowy Microsoftu.

Więcej informacji www.microsoft.com