Hiba a Java-ban

A Windows, a Linux és a Solaris operációs rendszereket futtató számítógépek egyaránt hackertámadás veszélyének vannak (voltak?) kitéve, derült ki a dán, IT-biztonsággal foglalkozó Secunia cég jelentése szerint. Az ötfokozatú skálán négyes szintet, azaz magasan kritikus minősítést elért hibák révén a nyitott rendszerekbe bejuthattak a támadók, és ott saját kedvük szerint bármit megtehettek. Szerencsére arról nem érkezett jelentés, hogy ezen hibákat valaha is kiaknázták volna.

Mind az öt hiba a Java Runtime Enviromentet (JRE) érinti, azaz a Java futtatási környezetét. Ez a szoftver sok számítógépen megtalálható – ennek segítségével válnak futtathatóvá a Java-s alkalmazások. Ezenkívül a Sun Java Software Development Kit (SDK) és a Java Development Kit (JDK) egyes változatai szintén érintettek.

A biztonsági rések révén egy Java alkalmazás engedély nélkül olvashatott és írhatott file-okat, illetve akár kódot is futtathatott az áldozat számítógépén, olvasható a Sun által kiadott jelentésben. A hibák közül három az alkalmazásprogramozói felületet (API) érinti, a negyedik a Java Management Extensions-ban okoz gondot. Az utolsó sebezhetőségről nem derült ki, hogy a JRE mely részében található. Kiiktatásuk a Sun által közzétett frissítések telepítésével végezhető el.