Поделиться
Sun закрыла пять уязвимостей в Java
Sun Microsystems исправила пять ошибок в своих реализациях языка Java для платформ Linux, Solaris и Windows.Специалисты Secunia присвоили ошибкам статус «высоко критических», то есть, позволяющих выполнять произвольный код на удаленном компьютере. Все уязвимости касаются виртуальных машин Java Java Runtime Environment, выполняющих код, написанный на этом языке. Хакер получает полный доступ ко всем файлам на чтение, запись и выполнение. Аналогичные ошибки также обнаружены в специальных версиях Java Sun Java Software Development Kit (SDK) и Java Development Kit (JDK). Случаев эксплуатации пока не обнаружено, утверждают в Sun.
Три ошибки располагаются в компонентах прикладного интерфейса программирования (библиотеках) Java Runtime Environment, одна в расширениях управления Java Management Extensions, а место еще одной не конкретизируется.
Sun настоятельно рекомендует установить обновления, в частности, JRE 5.0 Update 4, которое было выпущено 23 июня. Следующее, Update 5, вышло в сентябре, но Sun не сообщает, были ли обнаружены в нем проблемы с безопасностью, сообщил Silicon.
Короткая ссылка
