Dziurawa Java

Jak poinformował 3 dni temu serwis Security Focus, w poprzednich wersjach wirtualnej maszyny Java (wcześniejszych od wersji 1.4.0_05) znaleziono błąd zagrażający bezpieczeństwu - osoba oglądająca strony WWW z napisanymi w Javie apletami była narażona na przejęcie kontroli nad komputerem. Błąd ten odkryto już w lipcu, lecz dopiero w zeszłym tygodniu firma Sun postanowiła publicznie o tym poinformować. Zagrożenie dotyczy zarówno komputerów z systemem MS Windows, jak i użytkowników Uniksa i Linuksa. To, jakiej używa się przeglądarki jest najprawdopodobniej bez znaczenia.

Firma SUN poinformowała o tym ostatnio, dopiero po opracowaniu odpowiedniej poprawki.

Dlatego, jeżeli wirtualną maszynę Javy firmy SUN instalowało się już dawno temu, warto ją uaktualnić - teraz, gdy jej słabość została upubliczniona, można się spodziewać prób wykorzystania jej przez hakerów.

Applety tworzone w języku Java mają zapewniać zupełne bezpieczeństwo - nie mają np. bezpośredniego dostępu do dysku komputera (nie dotyczy to oczywiście normalnych aplikacji w tym języku). Dlatego zapewne firma SUN tak długo milczała - bezpieczeństwo było zawsze podkreślaną przez firmę zaletą Javy.

Reklama

Jest to już drugie ostatnio doniesienie świadczące o tym, że Java nie do końca jest bezpieczna - po tym, jak poznański specjalista od bezpieczeństwa Adam Gowdiak pokazał, że możliwe jest przejmowanie kontroli nad telefonami komórkowymi, w których działała oprogramowanie firmy SUN.

Więcej informacji (po angielsku): http://securityfocus.org/bid/10844

INTERIA.PL
Dowiedz się więcej na temat: firma
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy