Sun ликвидирует 7 брешей в исполнительной среде JRE

Компания Sun Microsystems выпустила обновления для семи опасных брешей в исполнительной среде Java Runtime Environment, которые позволяют хакерам устанавливать полный удаленный контроль над уязвимой системой, сообщает сайт News.com.

Упомянутые бреши представляют опасность для компьютеров под управлением операционных систем Windows, Solaris и Linux. Каждая из этих систем использует приложения Java Development Kit 1.5, Software Development Kit (SDK) 1.3 и 1.4, и JRE 1.3, 1.4, 1.5 и 5.0 или предшествующие им продукты.

Приложение JRE, в частности, версия 1.4 используется на большом количестве компьютеров и позволяет пользователям работать с Java-утилитами, созданными для так называемой песочницы (sandbox). «Песочница» ограничивает радиус действия java-апплета для того, чтобы обеспечить защиту всей системы от внешних вторжений.

Бреши, для которых Sun Microsystems выпустила обновления, были обнаружены в интерфейсе программирования приложений (API), который обеспечивает связь «песочницы» с основной системой. Используя эти бреши, хакеры могут получить удаленный доступ к java-апплетам и таким образом читать и записывать файлы и даже запускать собственные исполняемые коды.

Sun Microsystems не впервые выпускает целый пакет патчей для JRE. В ноябре прошлого года компания выпустила сразу пять обновлений для уязвимостей в JRE. При этом три из них также затрагивали API.