Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 23.9.2004

Sunin Java-virtuaalikoneessa haavoittuvuus

Java-ohjelmointikielen kehittänyt Sun Microsystems varoittaa, että sen Java-virtuaalikonetoteutuksesta Windows-, Solaris- ja Linux-alustoille on löytynyt haavoittuvuus. Haittatarkoituksissa kirjoitetut applet-sovellukset voivat haavoittuvuuden avulla hankkia itselleen suunniteltua korkeamman käyttöoikeustason ja suorittaa kohdetietojärjestelmässä haluamiaan toimintoja. Haavoittuvuus on paikattua Java-virtuaalikoneen 1.4.2 ja uudempiin versioihin.

Haavoittuvuudesta oli Sun Microsystemille ilmoittanut Hacking Challenge -kilpailun vuonna 2002 voittanut puolalainen Last Stage of Delirium (LSD) -ryhmä. Tietoturvayhtiö F-Secure kertoo weblogissaan, että internetistä on jo löytynyt haavoittuvuutta hyödyntävä applet-sovellus, joka on saanut nimen Java/Binny.A.

Lue juttu oma, 23.9.2004 00:04. Lähde: Sun

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 4 uutta / 4 )
pistettä.
Näytä vain kommentit joilla on vähintään
Tarkennus.....
Anonyymi kommentoija, 23.9.2004 02:29:55		 Pisteet: 0
Uutisen otsikko on hieman harhaanjohtava.... itse haavoittuvuushan on vanha, kuten "Lue juttu" -linkin takaa löytyvästä Sunin turvallisuusinfosivusta voi lukea (päivätty melkein vuosi sitten).

Uutta asiassa on se, että nyt on löytynyt ensimmäinen haitallinen Java-appletti, joka käyttää hyväkseen tätä vanhaa haavoittuvuutta.
weicco Re: Tarkennus.....
weicco, 23.9.2004 07:37:44		 Pisteet: 0
Tässä on kivankuuloinen exploitti myös: http://216.239.59.104/search?q=cache:_m3O5sl884oJ:...
Join me! Together we can rule the galaxy as father and son.
Re: Tarkennus.....
Anonyymi kommentoija, 23.9.2004 08:34:12		 Pisteet: 0
Tässä on kivankuuloinen exploitti myös: http://216.239.59.104/search?q=cache:_m3O5sl884oJ:...
Täysin akateeminen ajatusharjoitus. Jos koneen muistissa on rikkinäisiä bittejä, niin exploitattavat Java- tai .NET-appletit on pienin murhe.
Re: Tarkennus.....
Anonyymi kommentoija, 23.9.2004 11:51:20		 Pisteet: 0
Tässä on kivankuuloinen exploitti myös: http://216.239.59.104/search?q=cache:_m3O5sl884oJ:...
Täysin akateeminen ajatusharjoitus. Jos koneen muistissa on rikkinäisiä bittejä, niin exploitattavat Java- tai .NET-appletit on pienin murhe.
siinä vaiheessa kun sinä olet koneen bootannut laittomaan toimintoon tms ja huomaatkin olevasi 0wned niin silloinhan se naurattaa. Kuitenkin soft errors korjaantuu bootatessa, en kyllä näkisi niitä kovinkaan suurena murheena.