Как стать автором
Обновить

Множественные критические уязвимости в Sun Java JDK / JRE

Java
Перевод
Автор оригинала: secunia.com
Несколько критических уязвимостей были зарегистрированы в Sun Java, которые могут быть использованы в злоумышленных целях, для обхода определенных ограничений безопасности, раскрытия информации о системе или потенциально секретной информации, вызвать DoS (отказ в обслуживании) или компрометировать уязвимую систему.


1) Ошибка в Java Runtime Environment Virtual Machine, может быть использована для написания эксплоитов, запуска апплетов, чтения и записи локальных файлов и запуска приложений.

2) Ошибка в Java Management extensions (JMX), может быть использована для выполнения определённых операций на системе с запущеным JMX и включённым локальным мониторингом.

3) Две ошибки в скриптовом языке в Java Runtime Environment, могут быть использованы доступа к информации из другого апплета, для чтения и записи локальных файлов и запуска приложений.

4) Boundary-ошибки в Java Web Start (могут вызывать переполнение буфера обмена)

5) Три ошибки в Java Web Start (создание и удаление произвольных файлов с привилегиями пользователя)

6) Ошибка в реализации Secure Static Versioning.

7) Ошибки в Java Runtime Environment, для обхода политики доступа и установления socket-подключений к определённым сервисам которые работают на локальном хосте

8) Ошибка в Java Runtime Environment при обработке определенных данных XML, может быть использована для несанкционированного доступа к определенным URL ресурсам или для вызвова DoS-атаки.

9) Ошибка в Java Runtime Environment при обработке определенных данных XML, может быть использована для получения несанкционированного доступа к определенным URL ресурсам.

10) Boundary-ошибка при обработке шрифтов в Java Runtime Environment, может быть использована для переполнение буфера.

Решение проблемы — обновить приложения:

JDK и JRE 6 Update 7:
java.sun.com/javase/downloads/index.jsp

JDK и JRE 5.0 Update 16:
java.sun.com/javase/downloads/index_jdk5.jsp

SDK и JRE 1.4.2_18:
java.sun.com/j2se/1.4.2/download.html

SDK и JRE 1.3.1_23 (Solaris 8 и Vintage Support Offering support contracts):
java.sun.com/j2se/1.3/download.html
Теги:javasecurity
Хабы: Java
Всего голосов 30: ↑26 и ↓4 +22
Просмотры1.6K

Похожие публикации

Java разработчик
от 150 000 до 200 000 ₽KotelovСанкт-Петербург
Java developer
от 100 000 ₽ТФ «Николь»ОмскМожно удаленно
Java разработчик
от 150 000 до 200 000 ₽ЕвроСтудиоМожно удаленно
Java developer
от 150 000 до 300 000 ₽EmphasoftСанкт-Петербург
Java developer
от 250 000 до 350 000 ₽NGRSМосква

Лучшие публикации за сутки