Спецпроекты

Java «подружилась» с хакерами: DoS-атаки; доступ к файлам

Интернет Безопасность Пользователю Администратору Новости поставщиков
Sun устранила критические уязвимости в реализации Java Runtime Environment (JRE) и в соответствующем ему инструментарии разработки JDK/SDK, сообщил Heise-security.co.uk.

По данным бюллетеня безопасности, ошибки скрывались в процедурах обработки изображений. Используя их, апплеты, не имеющие достаточного уровня доверенности, могут получить несанкционированный доступ к пользовательским файлам, выполнить произвольные приложения в системе или вызвать аварийное завершение виртуальной машины, Java VM (отказ в  обслуживании, или DoS-атака). Уязвимость найдена во всех версиях Java вплоть до 6.

Ошибки устранены в «Sun 6 обновление 1» и «5.0 обновление 11». Версия 1.3.1_20 закрывает уязвимость отказа в обслуживании. Пользователи версий 1.3.x должны обновиться до последней версии. Обновления для 1.4 пока не выпущены, в том числе и для текущей версии 1.4.2_14. Другие реализации Java, от IBM и Blackdown, также могут быть уязвимы, поскольку основаны на Sun Java, однако данных от разработчиков пока не поступало.



Тема месяца

Обзор: Облачные сервисы 2019

Рейтинги CNews

Крупнейшие поставщики услуг IaaS и SaaS

Технология месяца

Можно ли защититься от 90% кибератак одним решением