Opraveny kritické chyby v Javě a BlackBerry desktop

5. 11. 2009

Sdílet

Společnost Sun zveřejnila opravy 12 zranitelností v Javě, respektive v příslušném virtuálním stroji. Nová verze má číslo 6 Update 17. Některé z chyb mohly vést ke zhavarování počítače, jiné mohl útočník přímo zneužít ke spuštění svého kódu (respektive k manipulaci s tím, zda systém bude aplikaci pokládat za důvěryhodnou). Sun odhaduje, že desktopovou verzi Javy dnes používá okolo 800 milionů počítačů.

Současně se Sunem vydala opravy zranitelností také společnost Research In Motion (RIM), výrobce smart phonu Blackberry. V BlackBerry Desktop 5.0 a starších verzích se defaultně nachází knihovna Lotus Notes DLL. Chyba v této knihovně může útočníkovi umožnit vzdálené spuštění libovolného kódu (na počítači, nikoliv na samotném smartphonu).

V případě chyby v Javě i v Blackberry desktop stačí ke zneužití zranitelností uživatele pouze přilákat na podvodný web s útočným kódem/exploity.

Opravy lze stáhnout na webu Sunu a RIM.