 W �rodowisku uruchomieniowym Javy firmy Sun, znaleziono powa�n� luk� bezpiecze�stwa. B��d wyst�puj�cy w programie unpack200, kt�ry s�u�y do dekompresji archiw�w tego j�zyka, pozwala na przemycenie odpowiednio przygotowanych plik�w JAR, a nast�pnie na wykonanie kodu w nich zawartego z uprawnieniami u�ytkownika. Ponadto, atak jest mo�liwy do przeprowadzenia tak�e po odwiedzeniu odpowiednio spreparowanej witryny internetowej.
Luka ta zosta�a znaleziona w Java JDK i JRE w wersjach 5.0 Update 17 oraz 6 Update 12, a tak�e w starszych edycjach dla systemu Windows, Linux oraz Solaris. Wolnymi od b��d�w s� wersje 1.4.2 oraz 1.3.1.
Zaleca si� natychmiastow� aktualizacj� Javy do wersji 5 Update 18 lub 6 Update 13.
�r�d�o: http://www.heise-online.pl/ |
