PDA

Просмотр полной версии : Найдена критическая уязвимость в Java



ALEX(XX)
12.04.2010, 13:57
Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему.

Сообщается, что проблема заключается в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры, передаваемые ей через командную строку. Воспользовавшись этим, атакующий может через HTML-тэги контролировать системные переменные.

Так как технология Java WS включена в Java Runtime Enviroment, которая используется всеми основными браузерами, то уязвимость затрагивать браузеры Firefox, Google Chrome и Internet Explorer и операционные системы, начиная с Windows 2000 и заканчивая Windows 7. Браузеры под Mac OS X уязвимости не подвержены.

ИТ-специалисты говорят, что уже проинформировали Sun об уязвимости, но в Sun не сочли ее критической настолько, чтобы выпускать экстренный патч.

securitylab.ru (http://www.securitylab.ru/news/392797.php)

sasha2
15.04.2010, 10:54
Вышла новая версия Java 6 Update 20
http://java.com/ru/download/windows_manual.jsp?locale=ru&host=java.com

Vadim_SVN
16.04.2010, 09:05
Java 1.6u20 Release Notes (http://java.sun.com/javase/6/webnotes/6u20.html) и Страница загрузки JRE и JDK (http://java.sun.com/javase/downloads/index.jsp)