Sun Microsystems исправила пару ошибок в программном обеспечении Java, которыми злоумышленники могут воспользоваться для атак на компьютеры под Windows, Linux и Solaris.
Компания Secunia в своем секьюрити-бюллетене (http://secunia.com/advisories/15671/) называет эти ошибки “высококритичными”, т
к что они на один уровень недотягивают до максимального рейтинга “экстремально критичных”. Такие ошибки обычно могут использоваться дистанционно и ведут к захвату злоумышленником полного контроля над системой.
Обе ошибки связаны с Java Runtime Environment (JRE). Это ПО Java предназначено для исполнения Java-программ и установлено на системах многих пользователей. Ошибки позволяют Java-приложению читать и записывать на уязвимый компьютер файлы или исполняемые программы – Sun сообщила об этом в двух отдельных предупреждениях, распространенных в понедельник.
Одна уязвимость вызвана общей ошибкой JRE, а другая относится к технологии Java Web Start, предназначенной для загрузки Java-приложений по сети, например по интернету.
French Security Incident Response Team называет обе уязвимости “критическими”, отмечая, что их можно использовать через подложный веб-сайт.
Sun утверждает, что ей неизвестно о каких-либо эксплойтах или реальных атаках с использованием этих ошибок.
JRE входит в состав Sun Java 2 Platform Standard Edition (J2SE). Обе ошибки проявляются в версиях J2SE 5.0 и 5.0 Update 1 для Windows, Solaris и Linux. Sun призывает пользователей установить исправленное ПО, чтобы защититься от возможных атак. Она выпустила два обновления: J2SE 1.4.2_08 и J2SE 5.0 Update 2 (доступно с пятницы). Указанное ПО можно загрузить с веб-сайта Java.com.