|
 Все новости от 26 февраля 2001 г.
Пробел в защите Java подвергает риску некоторые серверы
Компания Sun Microsystems обнаружила пробел в защите нескольких версий важнейшего компонента Java, позволяющий злоумышленникам исполнять разрушительные программы на компьютере жертвы.
Ошибка проявляется в версиях Java Runtime Environment для серверов под Windows, Linux и Solaris. Правда, компания утверждает, что она не действует на компоненты Java, содержащиеся в браузерах Microsoft Internet Explorer и Netscape Navigator. Сообщение об этой ошибке Sun поместила в бюллетень Bugtraq в среду вечером. В рекомендациях компании утверждается, что опасности подвергаются лишь немногие серверы, работающие под Java. «Обстоятельства, позволяющие использовать эту лазейку, довольно редки», — говорится в бюллетене. В частности, у злоумышленника должно быть разрешение на выполнение по крайней мере одной другой команды, так как по умолчанию Java не дает разрешения на выполнение команд.
Компания Hewlett-Packard уже неделю назад предупредила заказчиков о том, что ее серверы, включая HP9000, 700/800 и e3000, могут содержать ошибку, и порекомендовала обновить компонент Java.
Sun не знает, влияет ли ошибка на другие компоненты Java, но предупредила владельцев лицензии о такой возможности. Проблема касается разных выпусков версий 1.1 и 1.2 Java Runtime Environment. Компания просит обновить это ПО на версию 1.2.2_006 или выше. Sun утверждает, что ее новейшие Java-компоненты, называемые Java 2, не содержат пробелов в защите.
 | ламер
27 Feb 2001 8:48 AM |
Это к вопросу о security-багах - они есть везде, как в Windows, так и в Unix.
ВНИМАНИЕ ЮНИКСОИДАМ!!! Если кто захочет сказать, что под Windows их больше - пусть приведет конкретную статистику со ссылкой на авторитетный источник, а не просто свои вопли типа "ну так блин ясно же".
|
|
| Dushes
27 Feb 2001 11:10 AM |
| Да, что-то не задалась сегодня интелектуальная беседа между сторонниками платформ, несмотря на откровенную провокацию Ламера. А ведь так прикольно почитать. |
|
|
