Эксперты по информационной безопасности обнаружили в Sun Java Runtime Environment уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Две ошибки в JRE могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения. Две ошибки, относящиеся к сериализации в Java Runtime Environment, могут позволить недоверенному апплету повысить свои привилегии. «Дырам» присвоен рейтинг опасности «высокая». Уязвимы Sun Java JDK 1.5.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java SDK 1.4.x; Sun Java SDK 1.3.x. Для решения проблемы установите исправление с сайта производителя.
Подробности