Sun Microsystems исправила пару ошибок в программном обеспечении Java, которыми злоумышленники могут воспользоваться для атак на компьютеры под Windows, Linux и Solaris, сообщает ZDNet. Компания Secunia в своем секьюрити-бюллетене называет эти ошибки «высококритичными», так что они на один уровень недотягивают до максимального рейтинга «экстремально критичных». Такие ошибки обычно могут использоваться дистанционно и ведут к захвату злоумышленником полного контроля над системой. Обе ошибки связаны с Java Runtime Environment (JRE). Это ПО Java предназначено для исполнения Java-программ и установлено на системах многих пользователей. Ошибки позволяют Java-приложению читать и записывать на уязвимый компьютер файлы или исполняемые программы — Sun сообщила об этом в двух отдельных предупреждениях, распространенных в понедельник. Одна уязвимость вызвана общей ошибкой JRE, а другая относится к технологии Java Web Start, предназначенной для загрузки Java-приложений по сети, например по интернету. French Security Incident Response Team называет обе уязвимости «критическими», отмечая, что их можно использовать через подложный веб-сайт. Sun утверждает, что ей неизвестно о каких-либо эксплойтах или реальных атаках с использованием этих ошибок. JRE входит в состав Sun Java 2 Platform Standard Edition (J2SE). Обе ошибки проявляются в версиях J2SE 5.0 и 5.0 Update 1 для Windows, Solaris и Linux. Sun призывает пользователей установить исправленное ПО, чтобы защититься от возможных атак. Она выпустила два обновления: J2SE 1.4.2_08 и J2SE 5.0 Update 2 (доступно с пятницы). Указанное ПО можно загрузить с веб-сайта Java.com.
Первая уязвимость
Вторая уязвимость