Sun устранила дыры в исполнительной среде Java
Компания Sun Microsystems устранила ряд опасных уязвимостей в исполнительной среде Java Runtime Environment.
Дыры, о которых идет речь, как сообщает CNET News, были обнаружены еще в октябре прошлого года специалистом по вопросам безопасности Крисом Эвансом из компании Google. Информация об ошибках была направлена сначала в Sun, а позднее - опубликована в интернете. Одна из найденных Эвансом уязвимостей позволяет спровоцировать в исполнительной среде Java ошибку переполнения буфера при помощи сформированного особым образом графического файла в формате JPEG. Данная брешь содержится в комплекте для разработчиков Java Development Kit (JDK) версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.
Еще одна дыра теоретически может использоваться злоумышленниками с целью повышения собственных привилегий в системе. Эксплуатируя уязвимость, нападающий, например, может спровоцировать несанкционированный запуск программ или открытие файлов. Проблема связана с особенностями обработки сформированных особым образом изображений в формате ВМР. Уязвимость актуальна для пакета Java Development Kit версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06.
Устранить ошибки в среде Java Runtime Environment можно путем инсталляции обновления Java SE 6 Update 2. В состав Java SE 6 Update 2, помимо заплаток для описанных дыр, входят ряд усовершенствований, направленных на повышение надежности и улучшение масштабируемости платформы. Установить новую версию среды исполнения Java настоятельно рекомендуется всем пользователям. Владимир Парамонов, http://security.compulenta.ru
 Похожие по содержанию материалы раздела: Fortinet стал абсолютным лидером в мировом рейтинге производителей UTM-решений Специалисты компании «БайтЭрг» посетили крупнейшую выставку в отрасли IFSEC, Бирмингем, Великобритания В Москве будут ловить нарушителей ПДД с помощью телекамер Toshiba готова официально объявить о поражении в "войне форматов" высокого разрешения Сдана в промышленную эксплуатацию интегрированная система безопасности ЗАО "Строймонтаж", разработанная компанией Нэта Федеральное развитие сети быстрого реагирования «РЕАКС» Fortinet стал абсолютным лидером в мировом рейтинге производителей UTM-решений Новые 8/16-канальные видеорегистраторы DVR Pelco серии DX4600 со скоростью записи до 480 к/с на HDD до 3 Тб Новые оптические и акустические оповещатели фирмы Satel для охранно-пожарных систем Бюджетные сетевые видеосерверы Smartec STS-IPT480/MPEG4 c с аудиоканалом и полнофункциональным ПО Новая версия программного обеспечения цифровой системы видеонаблюдения и безопасности Ewclid v2.1.0024 – доступна для бесплатного использования! Бесшумная уличная камера «день-ночь» JVC TK-C686WPE со скоростью поворота до 400°/с Новые объективы Smartec для камер «день/ночь «Лаборатория Касперского» сообщает о выходе нового решения Kaspersky Security для Microsoft Exchange Server 2007 Система VOCORD Phobos Audio установлена на объектах авиакомпании AIR MOLDOVA и территории аэропорта «Кишинев» В помощь Шерлоку Холмсу Профессиональные мегапиксельные объективы компании Fujinon для видеокамер с разрешением 1,5 или 5 Мпикс Чудо-очки помогут найти потерянные вещи Универсальные модули Lenel LNL-1300/1320 для интеграции считывателей карт и клавиатур в систему контроля доступа
|
