Connect with us

technokrata

Hónapokig titokban tartott, operációs rendszereken átívelő hiba

Dotkom

Hónapokig titokban tartott, operációs rendszereken átívelő hiba

A Sun Microsystems által fejlesztett Java még áprilisban komoly mértékben sebezhetőnek bizonyult, erről azonban csak a napokban szerezhettünk tudomást.

Még áprilisban fedezte fel a finn Jouko Pynnonen a biztonsági fenyegetést jelentő hibát, melyről tájékoztatta is a Sun Microsystems-et. Erre a patch-et csak a múlt hónapban adta ki a vállalat, ám az csak a napokban derült ki, hogy a sérülékenység létezik; több millió internetező számítógépét veszélyeztetve. A multiplatformos Java ugyanis Windows-os, linuxos és Solaris-os környezetben is sok ember számítógépén megtalálható.

A Java Virtual Machine-ben rejlő sebezhetőség egy böngészőn keresztül (volt) kihasználható, jelentett a JRE 1.3.x-et és 1.4.x-et valamint az SDK 1.3.x-et és az 1.4.x-et érintő esetről a dán Secunia. Az IT-biztonsággal foglalkozó cég szerint egy tervezési hiba eredményeként kerülhetett sérülékenység a Java-ba. Ennek kihasználásával egy ártó módon létrehozott website kikapcsolhatta a Java Security Managerét és letilthatta a nem megbízható appletekre vonatkozó korlátozásokat.

Az SDK és JRE 1.4.2_06 valamint az ennél újabb, illetve az SDK és JRE 1.3.1_13 és az ennél újabb kiadások már mentesek a hibától.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek