Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Perjantai, 11.4.2003

Haavoittuvuus Microsoft VM -virtuaalikoneessa

Java-ohjelmien ajamisen Windows-järjestelmissä mahdollistavasta Microsoft VM -virtuaalikoneesta on löytynyt vakava haavoittuvuus. Virtuaalikoneeseen kuuluvan ByteCode-todentajan tehtävänä on tarkistaa Java-koodi ennen koodin suorittamista. Haavoittuvuudesta johtuen todentajan tekemä tarkistus on puutteellinen ja sopivalla Java-sovelmalla vihamielinen hyökkääjä voi suorittaa kohdetietojärjestelmässä ohjelmakoodia käyttäjän omilla oikeuksilla.

Microsoft on julkistanut kriittiseksi-luokiteltuun haavoittuvuuteen päivityksen ja suosittelee sen asentamista kaikkiin järjestelmiin, joissa Microsoft VM -virtuaalikoneen versio on 5.00.3809 tai vanhempi. Virtuaalikoneen version voi tarkistaa komentoriviltä komennolla "jview".

Lue juttu oma, 11.4.2003 00:10. Lähde: CERT-FI / Microsoft

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 10 uutta / 10 )
pistettä.
Näytä vain kommentit joilla on vähintään
aggressiivista Java-strategiaa
Anonyymi kommentoija, 11.4.2003 00:34:02		 Pisteet: 0
Tämähän on selkeästi ollut tarkoitus. Koska kaikki ovat pikkuhiljaa siirtyneet käyttämään Sunin Java VM:ää, tarjoaa MS nyt päivityksen koska edellisessä "oli vakava tietoturva-aukko" ja nyt kun hyväuskoiset käyttäjät tietenkin asentavat tämän päivityksen, on heidän koneissaan jällen Microsoftin oma Java VM.

Nerokasta!
Re: aggressiivista Java-strategiaa
Anonyymi kommentoija, 11.4.2003 08:06:05		 Pisteet: 0
Tämähän on selkeästi ollut tarkoitus. Koska kaikki ovat pikkuhiljaa siirtyneet käyttämään Sunin Java VM:ää, tarjoaa MS nyt päivityksen koska edellisessä "oli vakava tietoturva-aukko" ja nyt kun hyväuskoiset käyttäjät tietenkin asentavat tämän päivityksen, on heidän koneissaan jällen Microsoftin oma Java VM. Nerokasta!
Ja pöh. Kyllä taas sävelletään sellasta teoriaa että oksat pois. Ne 5% Windowsin käyttäjistä (hatusta heitetty luku, mutta oikeassa reunassa) jotka ovat Java VM:n vaihtanut, luultavasti tajuavat olla asentamatta.
bungle Re: aggressiivista Java-strategiaa
bungle, 11.4.2003 11:55:30		 Pisteet: 0
Ne 5% Windowsin käyttäjistä (hatusta heitetty luku, mutta oikeassa reunassa) jotka ovat Java VM:n vaihtanut, luultavasti tajuavat olla asentamatta.
Mitä sillä on väliä, montako JVM:ää koneessa on. Niitähän voi olla niin monta kuin haluaa, ja kaikki toimivat sulasoinnussa. Jos nyt jonku defaultiksi Windowsiin haluaa, niin sen sitten varmaan osaa itsekin laittaa (jos ei osaa, niin ei todennäköisesti tarvitsekaan osata).
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
feenix Re: aggressiivista Java-strategiaa
feenix, 11.4.2003 09:58:49		 Pisteet: 0
Tämähän on selkeästi ollut tarkoitus. Koska kaikki ovat pikkuhiljaa siirtyneet käyttämään Sunin Java VM:ää, tarjoaa MS nyt päivityksen koska edellisessä "oli vakava tietoturva-aukko" ja nyt kun hyväuskoiset käyttäjät tietenkin asentavat tämän päivityksen, on heidän koneissaan jällen Microsoftin oma Java VM.
Kannattanee hieman tutustua asiaan ensin. Sen VM:n voi vaihtaa siihen Sunin VM:ään ihan sieltä asetuksista esimerkiksi XP:ssä ja vaikka tuon päivityksen asentaa, ei se sitä Sunin VM:ää poista. Ja kuten jo aiemmin kommentoitiin, aika vähissä prosentuaalisesti ovat ne jotka VM:ää vaihtavat ja he kyllä osannevat tarkistaa kumpi on käytössä.
Lotus Notes webbikäyttöliittymän navigointi
Anonyymi kommentoija, 11.4.2003 07:35:32		 Pisteet: 0
Korjaus näyttää nyt myös hajottaneen Lotus Notes sähköpostin web-käyttöliittymän navigoinnin. Sun Java VM navigointi ei myöskään toimi, mutta Microsoft vanhalla VM pelittää. Taitaa olla Lotus Notes vähän vikaa.

Virhe on:
java.lang.ClassNotFoundException: lotus.notes.apps.actionbar.ActionBar.class

No eipä haittaa mua, kun sähköpostit onnistuu tarkistamaan onneksi POP3:lla.
bungle Re: Lotus Notes webbikäyttöliittymän navigointi
bungle, 11.4.2003 11:51:42		 Pisteet: 0
Virhe on: java.lang.ClassNotFoundException: lotus.notes.apps.actionbar.ActionBar.class
Kuulostaa enemmänkin classpath tai classloader ongelmalta.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Shrike Re: Lotus Notes webbikäyttöliittymän navigointi
Shrike, 12.4.2003 04:22:12		 Pisteet: 0
Korjaus näyttää nyt myös hajottaneen Lotus Notes sähköpostin web-käyttöliittymän navigoinnin. Sun Java VM navigointi ei myöskään toimi, mutta Microsoft vanhalla VM pelittää. Taitaa olla Lotus Notes vähän vikaa. Virhe on:
java.lang.ClassNotFoundException: lotus.notes.apps.actionbar.ActionBar.class
No eipä haittaa mua, kun sähköpostit onnistuu tarkistamaan onneksi POP3:lla.
Aikamoinen kuuro kädetön paisti saa olla käyttöliittymää tekemässä, että tekee navigaatiosta 100% javapohjaisen. Kaikenlaista kuraa sitä maailmaan mahtuukin.
--
public class Shrike extends Codeslave implements Engineer, Nerd