В Sun Java было зарегистрировано несколько критических уязвимостей, которые можно использовать в злонамеренных целях для обхода определенных ограничений безопасности, раскрытия системной или потенциально конфиденциальной информации, вызова DoS (отказ в обслуживании) или компрометации уязвимой системы.
1) Ошибка в виртуальной машине среды выполнения Java, которую можно использовать для написания эксплойтов, запуска апплетов, чтения и записи локальных файлов и запуска приложений.
2) Ошибка в расширениях управления Java (JMX) может использоваться для выполнения определенных операций в системе с запущенным JMX и включенным локальным мониторингом.
3) Две ошибки в языке сценариев в среде выполнения Java могут использоваться для доступа к информации из другого апплета, для чтения и записи локальных файлов и запуска приложений.
4) Ошибки границ в Java Web Start (могут привести к переполнению буфера обмена) 5) Три ошибки в Java Web Start (создание и удаление произвольных файлов с правами пользователя) 6) Ошибка в реализации безопасного статического управления версиями.
7) Ошибки в среде выполнения Java для обхода политики доступа и установления сокетных соединений с определенными службами, работающими на локальном хосте.
8) Ошибка в среде выполнения Java при обработке определенных данных XML может быть использована для получения несанкционированного доступа к определенным URL-ресурсам или вызвать DoS-атаку.
9) Ошибка в среде выполнения Java при обработке определенных данных XML может быть использована для получения несанкционированного доступа к определенным ресурсам URL. 10) Ошибка границы при обработке шрифтов в среде выполнения Java, может использоваться для переполнения буфера.
Решение проблемы - обновить приложения: JDK и JRE 6, обновление 7: java.sun.com/javase/downloads/index.jsp JDK и JRE 5.0, обновление 16: java.sun.com/javase/downloads/index_jdk5.jsp SDK и JRE 1.4.2_18: java.sun.com/j2se/1.4.2/download.html SDK и JRE 1.3.1_23 (контракты на поддержку Solaris 8 и Vintage): java.sun.com/j2se/1.3/download.html Теги: #java #безопасность #java
-
Проект К28А Или Велосипед Нового Поколения
19 Oct, 24 -
Почему Я Против Internet Explorer 6
19 Oct, 24 -
Google Хотела Выпустить Собственную Валюту
19 Oct, 24 -
От Вавилона До Европы
19 Oct, 24 -
Рбк: Оно Пойдет На Армаду
19 Oct, 24 -
Monosnap Обновлен До Версии 2
19 Oct, 24
