Dziurawa Java
Jak poinformował 3 dni temu serwis Security Focus, w poprzednich wersjach wirtualnej maszyny Java (wcześniejszych od wersji 1.4.0_05) znaleziono błąd zagrażający bezpieczeństwu - osoba oglądająca strony WWW z napisanymi w Javie apletami była narażona na przejęcie kontroli nad komputerem. Błąd ten odkryto już w lipcu, lecz dopiero w zeszłym tygodniu firma Sun postanowiła publicznie o tym poinformować. Zagrożenie dotyczy zarówno komputerów z systemem MS Windows, jak i użytkowników Uniksa i Linuksa. To, jakiej używa się przeglądarki jest najprawdopodobniej bez znaczenia.
Firma SUN poinformowała o tym ostatnio, dopiero po opracowaniu odpowiedniej poprawki.
Dlatego, jeżeli wirtualną maszynę Javy firmy SUN instalowało się już dawno temu, warto ją uaktualnić - teraz, gdy jej słabość została upubliczniona, można się spodziewać prób wykorzystania jej przez hakerów.
Applety tworzone w języku Java mają zapewniać zupełne bezpieczeństwo - nie mają np. bezpośredniego dostępu do dysku komputera (nie dotyczy to oczywiście normalnych aplikacji w tym języku). Dlatego zapewne firma SUN tak długo milczała - bezpieczeństwo było zawsze podkreślaną przez firmę zaletą Javy.
Jest to już drugie ostatnio doniesienie świadczące o tym, że Java nie do końca jest bezpieczna - po tym, jak poznański specjalista od bezpieczeństwa Adam Gowdiak pokazał, że możliwe jest przejmowanie kontroli nad telefonami komórkowymi, w których działała oprogramowanie firmy SUN.
Więcej informacji (po angielsku): http://securityfocus.org/bid/10844