» »

Odkrita varnostna luknja v vstavku Java

Odkrita varnostna luknja v vstavku Java

The Register - Kot pove že naslov novice, je bila v vstavku za Sunovo Javo za spletne brskalnike odkrita varnostna luknja, ki omogoči izklop varnostnih nastavitev in tako dovoli "pobeg" zlobni kodi iz Javinega peskovnika. Tako prirejena zla koda lahko poškoduje sistemske datoteke, bere poljubne datoteke, jih izvaja, razpošilja ali pa naloži še več škodljvih programov na napaden računalnik in jih izvede.

In ker je izvajalno okolje Java na voljo za različne platforme, ta varnostna luknja ogroža tako sisteme Windows kot tudi Linux, prav tako pa ne izbira spletnih brskalnikov - ogroženi so vsi brskalniki, ki uporabljajo Javanski vstavek, od IE do Firefoxa in Opere. Varnostna luknja je bila odkrita v različicah Jave Runtime 1.4.2_05 ali starejših. Še povezava na izvirno novico, za radovednejše pa še poročilo osebe, ki je varnostno luknjo odkrila. Seveda toplo priporočamo nadgradnjo vstavka, da se boste kar najelegantneje izognili morebitnim težavam.

17 komentarjev

Apple ::

Da je linux luknjast, sem vedel. Ampak Java.... :D :D >:D >:D :D :D
LP, Apple

RejZoR ::

Še dobro da uporabljam Java 5 :P
Angry Sheep Blog @ www.rejzor.com

Paramedic ::

Še enkrat se je pokazalo, da je redno nadgrajevanje programske opreme koristno za varnost. JRE 1.5 je že kar dolgo zunaj. Ampak tele stvari so pa še bolj obsežne kot luknje v IE.
End transmission.

Imagination ::

Kje ste zdej anti-M$-ši?
--- Če nekaj stvari, ki bi lahko šle narobe, ni šlo narobe, potem bi bilo zanje veliko bolje, če bi šle narobe!

NoUse4AName ::

Kje ste zdej anti-M$-ši?

Kaj pa ima MS z tem?

lopov ::

Hmm, a ni to malo staro?
Na strani osebe, ki naj bi to odkrila pise:

Solution
Sun Microsystems was informed on April 29, 2004 and has fixed the problem in J2SE 1.4.2_06, available at http://java.sun.com/j2se/1.4.2/download...


Ampak priznam, da javo nalozim samo ob instalaciji in potem pozabim nanjo. Prav tako priznam, da sem sele danes nadgradil na neafektirano verzijo :D

alesrosina ::

A nima java tud nek automatic update?

NoOrdinary ::

ma automatic update, ampak zadnja verzija pr men je 1.4.2_05, kaj to pomen da še ni popravka? bega me ta govor o java 1.5, kje, kako, zakaj jest nimam tega hehe
brez ideje sem za podpis

CWIZO ::

hancic.info
I can't uninstall it, there seems to be some kind of "Uninstall Shield"...

kiklop ::

eehh java pa ze ne, java je varna in leta 2000 ko bomo imeli hitre procesorje
bo java prava stvar in bo letela ko raketa >:D >:D >:D

BigWhale ::

se dobro, da ne delam kot root na masini ;)

darkolord ::

se dobro, da ne uporabljam jave :P

Jeebs ::

Am... Zakaj mi Netscape še vedno piše, da mam 1.4.1 verzijo, če sm zdle gor ruknu najnovejšo?:\ Am... Očitno bom mogu še mal počakat, ker sm mogu tud v safe mode inštalirat, mi v normal mode ni šlo.;(
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

BSD-jas ::

Eh ja, Indonezija....
Vprašanje Radiu Erevan: Ali lahko ženska tudi po treh zakonih ostane devica?
Radio Erevan: Načelno da. Če je bil prvi mož iz Černobila, drugi operni
pevec in tretji zaposlen pri Microsoftu.

CCfly ::

@Jeebs: verjetno je plugin dejansko še vedno star.
"My goodness, we forgot generics!" -- Danny Kalev

Jeebs ::

CCfly: In kako nej zdej prepričam Netscape, da bo uporabljal novejši plugin?:\ :O
Press any key to continue... RESET. Didn't you say ANY key?!?!?!

CCfly ::

Pobrskaj po mozillini strani, kjer je povezava za Java plugin install.
"My goodness, we forgot generics!" -- Danny Kalev


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

JavaScript in Adobe Flash Player

Oddelek: Pomoč in nasveti
183253 (3022) Ribič
»

Varnostna luknja v .Mac

Oddelek: Novice / Varnost
212730 (2728) opeter
»

Varnostna luknja v večini brskalnikov (strani: 1 2 3 )

Oddelek: Novice / Varnost
10113535 (10742) Trinitron
»

Varnostne luknje v Mozilli

Oddelek: Novice / Ostala programska oprema
184050 (2749) gfighter
»

Varnostna luknja v Winampu

Oddelek: Novice / Varnost
433280 (3280) bono

Več podobnih tem