Duża dziura w Javie

Sun Microsystems poinformował o wykryciu poważnej luki w zabezpieczeniach Java Runtime Environment - środowiska wykonawczego Java instalowanego na komputerach.

Sun Microsystems poinformował o wykryciu poważnej luki w zabezpieczeniach Java Runtime Environment - środowiska wykonawczego Java instalowanego na komputerach.

Błąd dotyczy JRE 1.3.1.13 i starszych oraz 1.4.2.06 i starszych współpracujących z przeglądarkami poprzez architekturę "wtyczek". Zagrożenie polega na możliwości uruchomienia przez skrypt napisany w języku JavaScript klasy Java bez zabezpieczeń, co normalnie nie jest możliwe. Tymczasowy sposób na obejście podatności polega na wyłączeniu obsługi JavaScript w przeglądarce, co jednak może powodować nieprawidłowe działanie niektórych witryn.


TOP 200