Zaloguj lub Zarejestruj
Pobierz nowe hasło
Szukaj
ZaawansowaneJava: niebezpieczna luka w środowisku wykonawczym
Uwaga na obrazki. Błąd związany z obsługą plików graficznych w formacie GIF umożliwia uruchomienie nieautoryzowanego kodu na komputerze użytkownika.
Luka dotyczy Java Runtime Environment dla systemów Solaris, Windows, Linux i umożliwia spreparowanie witryny internetowej z złośliwym kodem. Podczas uruchomienia apletu Javy z obsługą pliku GIF wyzwalany jest tzw. błąd przepełnienia bufora. Według informacji firmy TippingPoint (należącej do 3Com) można go wywołać poprzez odpowiednie wykorzystania funkcji "image width". Luka otwiera możliwości nieautoryzowanego uruchomienia aplikacji w systemie oraz dostęp do plików na dysku odwiedzającego spreparowana stronę użytkownika.
Sun zaleca odpowiednie uaktualnienia do JRE (Java Runtime Environment) w których rozwiązano już problem niebezpiecznych apletów. Więcej informacji na witrynie Sun Microsystems.
Źródło: Computerworld
1. Zainstaluj antywirus + firewall
2. Aktualizuj oprogramowanie
3. Kupuj on-line u zaufanych firm
4. Chroń dane osobowe
5. Używaj silnych haseł
6. Rób kopie zapasowe
7. Chroń i uświadamiaj dzieci
8. Ucz się cały czas