Архив

Sun ликвидирует 7 брешей в исполнительной среде JRE

Компания Sun Microsystems выпустила обновления для семи опасных брешей в исполнительной среде Java Runtime Environment, которые позволяют хакерам устанавливать полный удаленный контроль над уязвимой системой, сообщает сайт News.com.

Упомянутые бреши представляют опасность для компьютеров под управлением операционных систем Windows, Solaris и Linux. Каждая из этих систем использует приложения Java Development Kit 1.5, Software Development Kit (SDK) 1.3 и 1.4, и JRE 1.3, 1.4, 1.5 и 5.0 или предшествующие им продукты.

Приложение JRE, в частности, версия 1.4 используется на большом количестве компьютеров и позволяет пользователям работать с Java-утилитами, созданными для так называемой песочницы (sandbox). «Песочница» ограничивает радиус действия java-апплета для того, чтобы обеспечить защиту всей системы от внешних вторжений.

Бреши, для которых Sun Microsystems выпустила обновления, были обнаружены в интерфейсе программирования приложений (API), который обеспечивает связь «песочницы» с основной системой. Используя эти бреши, хакеры могут получить удаленный доступ к java-апплетам и таким образом читать и записывать файлы и даже запускать собственные исполняемые коды.

Sun Microsystems не впервые выпускает целый пакет патчей для JRE. В ноябре прошлого года компания выпустила сразу пять обновлений для уязвимостей в JRE. При этом три из них также затрагивали API.

Sun ликвидирует 7 брешей в исполнительной среде JRE

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике