Sun wyda� aktualizacj� pakietu Java 6 Update 17, kt�ra naprawia liczne luki bezpiecze�stwa. G��wnie chodzi�o o liczne b��dy przepe�nienia bufora czy przekroczenia zakresu zmiennych wywo�ywane przez spreparowane pliki audio i wideo. B��dy te pozwala�y na przejmowanie kontroli nad systemem lub uzyskiwa� wy�sze uprawnienia. Poprzez b��d w instalatorze Java Web Start mog�o doj�� do sytuacji, gdzie niegodne zaufania programy mog�y uzyskiwa� wy�sze uprawnienia.

Z kolei Adobe przedstawia aktualizacj� zabezpiecze� Shockwave Playera numer 11.5.2.602. Nowa aktualizacja naprawia 5 krytycznych luk bezpiecze�stwa. Cztery z naprawionych luk umo�liwia�y przemycenie oraz wykonanie specjalnie przygotowanego kodu umieszczonego na stronie internetowej. Dla niewtajemniczonych, Shockwave Player jest starszym, wi�kszym bratem Flash Playera wykorzystywanym g��wnie do wy�wietlania skomplikowanej, interaktywnej tre�ci na stronach internetowych.

�r�d�o: heise-online