[ksoft] В SUN JAVA найдены две критические уязвимости
Привет, All!
Датская компания Secunia, специализирующаяся на вопросах компьютерной
безопасности, http://secunia.com/advisories/15671/
предупреждает о наличии двух уязвимостей в программном обеспечении Sun
Java.
Как сообщается, дыры выявлены в компонентах
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101749-1
Java Runtime Environment (JRE) и
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101748-1
Java Web Star, предназначенных, соответственно, для выполнения
Java-приложений и загрузки Java-программ через сеть. Обе уязвимости
теоретически могут использоваться злоумышленниками с целью получения
несанкционированного доступа к удаленному компьютеру и последующего
выполнения на нем произвольных вредоносных операций.
Ситуация ухудшается еще и тем, что атака может быть проведена как на
ПК, работающие под управлением операционной системы Windows, так и на
машины с Linux и Solaris. Компания Secunia присвоила ошибкам рейтинг
высоко критичных. Компонент JRE входит в состав платформы Sun Java 2
Platform Standard Edition (J2SE). Дыры актуальны для версий J2SE 5.0 и
J2SE 5.0 Update 1.
Специалисты Sun уже выпустили соответствующие обновления, устраняющие
опасность, и рекомендуют загрузить их при первой возможности. Найти
заплатки можно http://java.sun.com/j2se/1.5.0/download.jsp
здесь и http://java.sun.com/j2se/1.4.2/download.html
здесь. В компании Sun также подчеркивают, что реальных случаев
использования уязвимостей или появления эксплойтов в свободном доступе
в интернете пока зафиксировано не было.
