SKY-net

Компания Sun Microsystems устранила ряд опасных уязвимостей в исполнительной среде Java Runtime Environment.

Дыры, о которых идет речь, как сообщает CNET News, были обнаружены еще в октябре прошлого года специалистом по вопросам безопасности Крисом Эвансом из компании Google. Информация об ошибках была направлена сначала в Sun, а позднее - опубликована в интернете. Одна из найденных Эвансом уязвимостей позволяет спровоцировать в исполнительной среде Java ошибку переполнения буфера при помощи сформированного особым образом графического файла в формате JPEG. Данная брешь содержится в комплекте для разработчиков Java Development Kit (JDK) версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.

Еще одна дыра теоретически может использоваться злоумышленниками с целью повышения собственных привилегий в системе. Эксплуатируя уязвимость, нападающий, например, может спровоцировать несанкционированный запуск программ или открытие файлов. Проблема связана с особенностями обработки сформированных особым образом изображений в формате ВМР. Уязвимость актуальна для пакета Java Development Kit версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.

Устранить ошибки в среде Java Runtime Environment можно путем инсталляции обновления Java SE 6 Update 2. В состав Java SE 6 Update 2, помимо заплаток для описанных дыр, входят ряд усовершенствований, направленных на повышение надежности и улучшение масштабируемости платформы. Установить новую версию среды исполнения Java настоятельно рекомендуется всем пользователям.

security.compulenta.ru

Опубликовано 16.07.2007 12:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Sun завершила процесс открытия исходного кода Java
• Sun Microsystems выпускает 64-битный Java Plug-in
• Sun выпустила 64-битный Java-плагин для Web-браузеров
• Sun откроет оставшиеся компоненты Java
• Sun полностью “откроет” Java