In urma cu o saptamana mai multi cercetatori din domeniul securitatii IT au dezvaluit faptul ca programul Java prezinta o vulnerabilitate serioasa. Aceasta permitea efectuarea cu succes a unor atacuri de pe internet care duceau la compromiterea sistemului.
Aparent gaura de securitate era prezenta de ani buni in program, dar probabil ca nu a fost inca exploatata sau nu exploatata in masa.
Problema se afla in framework-ul Java Web Start, o tehnologie pe care Sun Microsystems a dezvoltat-o pentru a permite simplificarea procesului de instalare a aplicatiilor Java. Aceasta tehnologie nu reuseste validarea parametrilor trimisi de la o linie de comanda, si atacatorul poate controla acei parametrii folosind tag-uri HTML specifice pe o pagina web.
Deoarece componenta era inclusa in Java Runtime Environment, toate browserele erau vulnerabile, incepand cu Windows 2000 pana la Windows 7.
Totusi, astazi Sun a lansat versiunea 1.6.0.20 a programului Java Runtime Environment.
Toti utilizatorii sai trebuie sa instaleze acest update cat mai rapid posibil.
Puteti accesa fie site-ul oficial ( Click AICI! ), sau mirror-ul FileHippo ( AICI! )
Informatie preluata de la FaraVirusi.com
Aparent gaura de securitate era prezenta de ani buni in program, dar probabil ca nu a fost inca exploatata sau nu exploatata in masa.
Problema se afla in framework-ul Java Web Start, o tehnologie pe care Sun Microsystems a dezvoltat-o pentru a permite simplificarea procesului de instalare a aplicatiilor Java. Aceasta tehnologie nu reuseste validarea parametrilor trimisi de la o linie de comanda, si atacatorul poate controla acei parametrii folosind tag-uri HTML specifice pe o pagina web.
Deoarece componenta era inclusa in Java Runtime Environment, toate browserele erau vulnerabile, incepand cu Windows 2000 pana la Windows 7.
Totusi, astazi Sun a lansat versiunea 1.6.0.20 a programului Java Runtime Environment.
Toti utilizatorii sai trebuie sa instaleze acest update cat mai rapid posibil.
Puteti accesa fie site-ul oficial ( Click AICI! ), sau mirror-ul FileHippo ( AICI! )
Informatie preluata de la FaraVirusi.com