Nowe dziury w Javie
- Paweł Krawczyk,
- 10.02.2006, godz. 10:15
W maszynie Javy Suna wykryto siedem poważnych dziur, mogących pozwolić aplikacjom pisanym w Javie na podniesienie swoich uprawnień. Może to dotyczyć również appletów Javy, uruchamianych ze stron WWW. Sun udostępnił już poprawione wersje, które należy zainstalować jak najszybciej.
Dziury są obecne w następujących wersjach sunowskiej Javy:
* JRE 1.5.0_5 (5.0 Update 5)
* JRE 1.4.2_08
* JRE 1.3.1_16
Podatne są także dystrybucje SDK i JDK, oraz wszystkie wcześniejsze wersje wymienionych pakietów dla systemów Windows, Linux i Solaris.
Łatanie
Jedynym sposobem zamknięcia podatności jest instalacja poprawionych wersji Javy:
* JRE 1.5.0_6 (5.0 Update 6)http://java.sun.com/j2se/1.5.0/download.jsp
* JRE 1.4.2_09http://java.sun.com/j2se/1.4.2/download.html
* JRE 1.3.1_17
Należy pamiętać o wcześniejszym odinstalowaniu starszych wersji.
Szczegółowe informacje można znaleźć w oryginalnym Sun Alert 102171.
Zobacz również:
Pięć z siedmiu wymienionych dziur zostało odkrytych przez Adama Gowdiaka z Poznańskiego Centrum Superkomputerowo-Sieciowego, który ma na swoim koncie również odkrycie błędów w Javie dla telefonów komórkowych ("Komórki w zagrożeniu") w 2004 roku oraz - jako członek grupy LSD-PL słynną dziurę w Microsoft DCOM.