Luki w oprogramowaniu JVM Microsoftu

Microsoft poinformował o istotnych lukach w swojej implementacji wirtualnej maszyny Javy (JVM). Umożliwia ona hakerowi podglądanie informacji o użytkowniku w czasie, gdy ten surfuje po Webie.

Microsoft poinformował o istotnych lukach w swojej implementacji wirtualnej maszyny Javy (JVM). Umożliwia ona hakerowi podglądanie informacji o użytkowniku w czasie, gdy ten surfuje po Webie.

Microsoft jest jednym z kilku dostawców, którzy opracowali JVM (Java Virtual Machine) - program umożliwiający pracę aplikacji napisanych w na dowolnym komputerze, niezależnie od systemu operacyjnego. Firma dołączała JVM do systemów Windows 98/ME/2000, a także do przeglądarki Internet Explorer (do wersji 5.5 włącznie).

Zobacz również:

Luka w JVM umożliwia hakerowi podglądanie informacji o użytkowniku w momencie, gdy "przechodzi" on przez , który jest często używany w różnych organizacjach jako brama dla ruchu internetowego, generowanego przez pracowników.

Wykorzystanie luki w JVM polega na tym, że haker może zwabiać użytkownika do ośrodka webowego, gdzie umieścił złośliwy aplet Javy. Gdy użytkownik bezwiednie sprowadzi ten aplet, haker będzie miał możliwość oglądania informacji o tym użytkowniku w momencie przechodzenia ruchu webowego, który on generuje, przez serwer proxy. Do czasu zamknięcia przeglądarki haker może rejestrować, które ośrodki webowe są odwiedzane przez użytkownika, a także informacje, jakie wpisuje on do formularzy webowych.

Podglądanie takich informacji uniemożliwia stosowanie SSL (Secure Socket Layer). Także znakomita większość użytkowników domowych nie przechodzi przez serwer proxy w połączeniach z Webem, co oznacza że luka ta nie może im zaszkodzić.

Firma wydała już stosowne uaktualnienia do JVM, zawierają one też poprawki do wcześniej wykrytych luk. Opracowywane jest także uaktualnianie pozwalające na sprowadzenie JVM do systemu operacyjnego Windows XP.

W konsekwencji prawnych dysput z twórcą Javy, firmą Sun Microsystems, Microsoft zdecydował się nie włączać JVM do systemu Windows XP, jednak wytwórcy sprzętu, firmy Dell i Compaq, umieszczają to oprogramowanie w nowych maszynach.


TOP 200