Компания Sun Microsystems устранила ряд опасных уязвимостей в исполнительной среде Java Runtime Environment. Дыры, о которых идет речь, как сообщает CNET News, были обнаружены еще в октябре прошлого года специалистом по вопросам безопасности Крисом Эвансом из компании Google. Информация об ошибках была направлена сначала в Sun, а позднее - опубликована в интернете. Одна из найденных Эвансом уязвимостей позволяет спровоцировать в исполнительной среде Java ошибку переполнения буфера при помощи сформированного особым образом графического файла в формате JPEG. Данная брешь содержится в комплекте для разработчиков Java Development Kit (JDK) версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06. Еще одна дыра теоретически может использоваться злоумышленниками с целью повышения собственных привилегий в системе. Эксплуатируя уязвимость, нападающий, например, может спровоцировать несанкционированный запуск программ или открытие файлов. Проблема связана с особенностями обработки сформированных особым образом изображений в формате ВМР. Уязвимость актуальна для пакета Java Development Kit версий до 1.5.0_11-b03, 1.6.x и 1.6.0_01-b06. Устранить ошибки в среде Java Runtime Environment можно путем инсталляции обновления Java SE 6 Update 2. В состав Java SE 6 Update 2, помимо заплаток для описанных дыр, входят ряд усовершенствований, направленных на повышение надежности и улучшение масштабируемости платформы. Установить новую версию среды исполнения Java настоятельно рекомендуется всем пользователям.
Подробности