Sunin Javassa on vaarallisia aukkoja
0
Sunin Java-ajoympäristössä on vakavia kriittiseksi luokiteltuja haavoittuvuuksia, ja tietoturvayhtiöt suosittelevat päivittämistä niin Linuxille, Solarikselle kuin Windowsille heti.
Sun Java JRE (Java Runtime Environment) on useissa käyttöjärjestelmissä toimiva ympäristö Java-sovellusten ajamiseen, ja 2 Platform, Standard Edition -ympäristössä haavoittuvuuksia on 11. Reikiä on myös Sunin kehityspaketin ja web-välimuistin ohjelmistoissa. Tietoturvayhtiö Secunia on luokitellut ongelmat hyvin kriittisiksi ja suosittelee Sunin päivitysten asentamista välittömästi.
Vakavin haavoittuvuus avaa tietoturvayhtiöiden mukaan web-sovelluksille pääsyn tietokoneen käyttöjärjestelmään ja lähiverkkoon palomuurien ohi. Hyökkääjät voisivat näin päästä mihin tahansa verkkoresursseihin, joilla käyttäjällä on oikeudet. Uhkat koskevat myös appletteja, joita ei ole erikseen ilmoitettu luotetuiksi.
Tietoturvaohjelmat eivät raporttien mukaan erota java-applettien ajamaa haittakoodia, joten ne eivät välttämättä osaa varoittaa hyökkäyksistä.
Tarkat yksityiskohdat haavoittuvuuksista ja korjauksista ovat muun muassa Sunin tietoturvablogissa.
