Tietoturva

Uhrin tiedostot luettavissa Javalla

Julkaistu: , Päivitetty:

Sun Java -kehitys- ja ajoympäristöistä on löytynyt haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjä voi lisätä Java-sovelluksensa tai -sovelmansa oikeuksia käyttäjän koneella, Cert-Fi varoittaa.
Etäkäytettävistä haavoittuvuuksista osa tekee mahdolliseksi käyttäjän tiedostojen lukemisen ja kirjoittamisen, osa ajoympäristön kaatamisen ja osa hyökkääjän komentojen ajamisen käyttäjän koneella.
 
Haavoittuvat ohjelmistot ovat:

- Java JDK ja JRE 6 Update 6 ja aikaisemmat versiot
- Java JDK ja JRE 5.0 Update 15 ja aikaisemmat versiot
Mainos (Teksti jatkuu alla)
Mainos päättyy
- Java SDK ja JRE 1.4.2_17 ja aikaisemmat versiot
- Java SDK ja JRE 1.3.1_22 ja aikaisemmat versiot

Korjauksia jaellaan:

http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238666-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1

Kommentit

    Näytä lisää