Java avoinna hyökkäyksille – pikakorjaus tarpeen
0
Viestintäviraston Cert-fi-yksikkö varoittaa, että Sun Microsystemsin java-kehitys- ja ajoympäristöissä on useita vakavia haavoittuvuuksia, joihin on nyt saatavana päivitykset. Hyökkääjä voi tietoturva-aukkojen kautta aiheuttaa järjestelmään dos-hyökkäyksen, laajentaa käyttöoikeuksiaan ja ajaa vapaasti komentojaan uhrikoneessa.
Sekä palvelin- että työasemaympäristöihin liittyvät haavoittuvuudet ovat Sun Java Jdk-, Jre- ja Sdk-paketeissa ja koskevat http- ja ldap-toteutuksia, jar-tiedostopakettien purkua, gif- ja png-muotoisten kuvatiedostojen käsittelyä sekä kirjasintyyppien tallennusta ja käsittelyä. Lisäksi web-selainten lisäosana ajettava Java-plug-in on haavoittuvainen.
Java-ajo- ja kehitysympäristön päivitetyt versiot ovat Java JDK ja JRE 6 versio Update 13, Java JDK ja JRE 5.0 versio Update 18, Java SDK ja JRE versio 1.4.2_20 (Java SE for Business Support) sekä Java SDK ja JRE versio 1.3.1_25.
Yleensä java-päivitysohjelmisto tarjoaa uusinta versiota automaattisesti Linux-, Mac- ja Windows-työpöytäkäyttäjille.
Lisätietoa haavoittuvuuksista ja päivityksistä on Sunin julkaisutiedotteessa. Manuaalinen päivitys onnistuu nopeasti lataussivuston kautta.
