Sun Microsystems исправила пять ошибок в своих реализациях языка Java для платформ Linux, Solaris и Windows. Специалисты Secunia присвоили ошибкам статус «высоко критических», то есть, позволяющих выполнять произвольный код на удаленном компьютере. Все уязвимости касаются виртуальных машин Java — Java Runtime Environment, выполняющих код, написанный на этом языке. Хакер получает полный доступ ко всем файлам на чтение, запись и выполнение. Аналогичные ошибки также обнаружены в специальных версиях Java — Sun Java Software Development Kit (SDK) и Java Development Kit (JDK). Случаев эксплуатации пока не обнаружено, утверждают в Sun. Три ошибки располагаются в компонентах прикладного интерфейса программирования (библиотеках) Java Runtime Environment, одна — в расширениях управления — Java Management Extensions, а место еще одной не конкретизируется. Sun настоятельно рекомендует установить обновления, в частности, JRE 5.0 Update 4, которое было выпущено 23 июня. Следующее, Update 5, вышло в сентябре, но Sun не сообщает, были ли обнаружены в нем проблемы с безопасностью.
Источник