Duża dziura w Javie
- Computerworld,
- 29.11.2004
Sun Microsystems poinformował o wykryciu poważnej luki w zabezpieczeniach Java Runtime Environment - środowiska wykonawczego Java instalowanego na komputerach.
Sun Microsystems poinformował o wykryciu poważnej luki w zabezpieczeniach Java Runtime Environment - środowiska wykonawczego Java instalowanego na komputerach.
Błąd dotyczy JRE 1.3.1.13 i starszych oraz 1.4.2.06 i starszych współpracujących z przeglądarkami poprzez architekturę "wtyczek". Zagrożenie polega na możliwości uruchomienia przez skrypt napisany w języku JavaScript klasy Java bez zabezpieczeń, co normalnie nie jest możliwe. Tymczasowy sposób na obejście podatności polega na wyłączeniu obsługi JavaScript w przeglądarce, co jednak może powodować nieprawidłowe działanie niektórych witryn.