Поделиться
Microsoft и Sun предупреждают о системных ошибках в JVM
Корпорация Microsoft распространила заявление, в котором сообщается об уже второй обнаруженной за текущий месяц критической системной уязвимости вирутальной машины Java (JVM). Напомним, что информация о первой системной ошибке была опубликована Microsoft и Sun в начале марта, после чего Sun, занимающаяся разработкой и поддержкой JVM, выпустила специальную программу-заплатку.Как сообщил Кристофер Бадд (Christopher Budd), эксперт Microsoft Security Response Centre, обе уязвимости носят критический характер и, хотя до настоящего времени не было зарегистрировано ни одного инцидента их злонамеренной эксплуатации, тем не менее, к проблеме стоит относиться очень серьезно. Программа-заплатка, представленная 04 марта, устраняет обе системные ошибки JVM, первая из которых позволяет при помощи Java-апплета установленного на веб-странице, получать информацию обо всех веб-ресурсах, посещенных пользователем, до тех пор, пока открыто соответствующее окно браузера, в то время как вторая уязвимость позволяет запускать Java-программе запускать приложения на стороне клиента.
Кроме того, как уточняют эксперты по сетевой безопасности, обе уязвимости можно эксплуатировать только в том случае, если клиент работает с применением прокси-сервера, что редко встречается среди домашних пользователей Сети, однако широко распространено в корпоративном секторе.
Короткая ссылка
