Javassa vakavia turva-aukkoja

Tietokone.fi:stä löytyi tällainen:

Sunin Java-ajoympäristössä on vakavia kriittiseksi luokiteltuja haavoittuvuuksia, ja tietoturvayhtiöt suosittelevat päivittämistä niin Linuxille, Solarikselle kuin Windowsille heti.

Sun Java JRE (Java Runtime Environment) on useissa käyttöjärjestelmissä toimiva ympäristö Java-sovellusten ajamiseen, ja 2 Platform, Standard Edition -ympäristössä haavoittuvuuksia on 11. Reikiä on myös Sunin kehityspaketin ja web-välimuistin ohjelmistoissa. Tietoturvayhtiö Secunia on luokitellut ongelmat hyvin kriittisiksi ja suosittelee Sunin päivitysten asentamista välittömästi.

Vakavin haavoittuvuus avaa tietoturvayhtiöiden mukaan web-sovelluksille pääsyn tietokoneen käyttöjärjestelmään ja lähiverkkoon palomuurien ohi. Hyökkääjät voisivat näin päästä mihin tahansa verkkoresursseihin, joilla käyttäjällä on oikeudet. Uhkat koskevat myös appletteja, joita ei ole erikseen ilmoitettu luotetuiksi.

Tietoturvaohjelmat eivät raporttien mukaan erota java-applettien ajamaa haittakoodia, joten ne eivät välttämättä osaa varoittaa hyökkäyksistä.

Eli Java kannattaa päivittää uusimpaan 6.3-versioon. Sen voi ladata osoitteesta http://www.java.com/en/download/index.jsp Ennen kuin asennat päivityksen, poista ensin vanhat Java-versiot.

Lisää aiheesta http://www.tietokone.fi/uutta/uutinen.asp?news_id=31549&tyyppi=1