Dziurawa JVM
- Jarosław Ochab,
- 20.09.2002, godz. 14:14
Użytkownicy Windows powinni zainstalować uaktualnienie do modułu Java Virtual Machine - ostrzega Microsoft. W tym tygodniu firma wykryła trzy luki w systemie zabezpieczeń JVM, dzięki którym wprawny haker może przejąć pełną kontrolę nad atakowanym systemem.
Jeden z błędów dotyczy funkcji XML wykorzystywanych przez aplikacje Java. Dwie inne luki są związane zawartym w JVM mechanizmie dostępu do baz danych. Haker może przeprowadzić atak za pomocą e-maila w formacie HTML lub odpowiednio spreparowanej strony WWW, którą odwiedzi użytkownik. Microsoft określa stopień zagrożenia jako „wysoki”. Firma udostępniła już uaktualnienie usuwające wykryte błędy.
Aby sprawdzić, czy w używanym systemie Windows jest zainstalowane środowisko uruchomieniowe Javy (JVM), w linii poleceń należy wpisać komendę „jview”. Problem nie dotyczy wersji JVM pochodzących od innych producentów, np. firmy Sun Microsystems.
Zobacz również:
- Nearby Sharing od Google - wygodny sposób na przesyłanie plików
- System MS-DOS wrócił po latach w postaci open source
- ChromeOS i biznes - takie połączenie ma coraz więcej sensu
Więcej informacji:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-052.asp