Перейти к содержанию

Обновление Java 6 update 15 и Java 5 Update 20 с исправлением уязвимостей

Материал из Викиновостей, свободного источника новостей

5 августа 2009 года

Компания Sun Microsystems выпустила (Архивная копия от 18 июня 2007 на Wayback Machine) пятнадцатое обновление Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 37 исправлений ошибок. Одновременно выпущено и двадцатое обновление JDK/JRE 5.0.

Отдельного внимания заслуживают исправления с устранением проблем безопасности, некоторые из которых позволяют java-апплету злоумышленника получить полный доступ к системе. Например, злоумышленник может получить полный доступ к локальным файлам и произвести запуск внешних приложений, используя целочисленное переполнение (Архивная копия от 10 августа 2009 на Wayback Machine) в коде обработки JPEG изображений или ошибку (Архивная копия от 14 ноября 2009 на Wayback Machine) в реализации метода распаковки JAR-файлов Unpack200.

Проблемы (Архивная копия от 12 декабря 2009 на Wayback Machine) в системе проверки основанных на HMAC XML сигнатур позволяют обойти процесс аутентификации из-за возможности создания поддельной XML-сигнатуры, воспринимаемой системой в качестве валидной. Уязвимость (Архивная копия от 9 августа 2009 на Wayback Machine) в коде SOCKS proxy может быть использована для определения имени и содержимого браузерных cookie для пользователя, запустившего апплет злоумышленника. Недоработка в аудио подсистеме JRE, позволяет непривилегированному апплету получить доступ к системным свойствам "java.lang.System".

Также в состав Java 6 update 15 добавлено несколько новых корневых сертификатов и включен обновленный черный список с цифровыми подписями сторонних jar файлов в которых присутствуют нерешенные проблемы безопасности.

Источники

[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Обновление Java 6 update 15 и Java 5 Update 20 с исправлением уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.