Sun Microsystems сообщает об устранение ряда уязвимостей в компонентах Java 2 Platform Standard Edition (J2SE). Первая уязвимость обнаружена в модуле Java Web Start, использование этой уязвимости позволяет Java приложению производить чтение и запись локальных файлов. Еще семь различных уязвимостей обнаружено в Java Reflection API, используя эти уязвимости с помощью злонамеренного Java приложения можно не только произвести чтение и запись локальных файлов, но и выполнить проивзольный программный код. Уязвимости устранены в J2SE 5.0(JDK и JRE 5.0) Update 6, а также в J2SE v 1.4.2_10(включая SDK и JRE). Разработчики Sun Microsystems рекомендует всем пользователям Java 2 Platform Standard Edition (J2SE) произвести обновление до последней версии, доступной на официальном сайте.
J2SE 1.4.2
J2SE 5.0