Sunin javassa paljastui pahoja aukkoja
8
Sun Microsystemsin javassa on paljastunut hyvin vakavia haavoittuvuuksia, joita voidaan Viestintäviraston Cert-fi-yksikön mukaan käyttää hyväksi palvelunestohyökkäyksissä, tietojen varastamisessa, turvallisuusasetusten ohittamisessa tai haavoittuneen järjestelmän vaarantamisessa. Osa tietoturvauhkista koskee Windowsin lisäksi Linuxia, Macia ja Sunin Solarista.
Osa nyt korjatuista haavoittuvuuksista on puskuriylivuotohaavoittuvuuksia, joita hyväksi käyttäen voi ajaa ohjelmakoodiaan kohdejärjestelmässä. Osa haavoittuvuuksista koskee kaikkia alustoja, joissa Sun JRE:ta ajetaan, osa taas vain joitakin käyttöjärjestelmiä. Poikkeuksellisen tietoturvaongelmasta tekee se, että se koskee yhtäaikaisesti monia alustoja sekä niin palvelin- kuin työasemaympäristöjä.
Tietoturva-asiantuntija Sauli Pahlman Cert-fi:stä kertoo Tietokone-lehdelle, että näin laajat haavoittuvuudet ovat poikkeuksellisia. "Nyt ei ole kyllä syytä yhtään aikailla päivitysten kanssa", hän varoittaa.
Tietoturvayhtiö Secunia on luokitellut haavoittuvuudet äärimmäisen kriittisiksi ja suosittelee myös nopeaa päivittämistä.
Haavoittuvuus koskee Sunin JDK:n ja JRE:n 6-versioita ennen Update 11 -päivitystä, 5.x-versoita ennen Update 17:ää sekä SDK:sta ja JRE: ennen versioita 1.4.2_19 ja 1.3.1_24. Lisäksi haavoittuvuus koskee Java Web Startin versioita 1.x, 5.x ja 6.x.
Sun on julkaissut haavoittuvuuksiin päivitykset. Ainakin Windowsissa java-työkalu tarjoaa päivitystä automaattisesti, jos ominaisuus on päällä. Muiden käyttöjärjestelmien, kuten Solariksen ja Linuxin käyttäjien kannattaa hakea päivitetyt versiot Sunin web-sivuilta. Ainakin Linuxissa javan saa yleensä päivitettyä helposti pakettienhallinnan kautta.
Yksittäisistä haavoittuvuuksista ja 14 päivityksestä on lisätietoa Sunin tietoturvatiedotteessa.
