Специалисты Sun заявили миру об ахиллесовой пяте, обнаруженной ими в своем детище — в некоторых случаях хваленая защита Java способна сойти на нет из-за маленькой «дырки», позволяющей хакерам беспрепятственно запускать свои приложения на чужих компьютерах. Согласно мнению аналитиков компании, творить свои бесчинства злоумышленники могут в Java Runtime Environment версий 1.1 и 1.2 для Windows, Linux и Solaris. Однако таким недостатком могут страдать и Java-компоненты, входящие в комплект широко используемых браузеров. Руководство Sun подчеркнуло, что «дыра» в защите коснется далеко не всех пользователей, имеющих дело с Java. Дело в том, что необходимые для ее использования обстоятельства возникают относительно редко. Специфично то, что перед тем, как воспользоваться обнаруженным «черным ходом», «хозяин» вредоносного приложения должен обладать разрешением на выполнение команд в Java, которое, как известно, не дается по умолчанию.
Решением проблемы является апгрейд Java до версии не ниже 1.2.2_006. Новейшая версия среды, известная как Java 2, не страдает подобным «недугом», заявили представители Sun. Некоторые производители PC, активно инсталлирующие Java на свои компьютеры, уже начали принимать меры. Так, компания Hewlett-Packard, к примеру, предупредила своих покупателей на прошлой неделе, что некоторые из произведенных ею серверов могут содержать уязвимый код, и настоятельно рекомендовало пользователям проапгрейдить Java-среду.
Источник: Журнал "Компьютерра"
|
