Ошибка в коде Java ставит под удар и Windows, и Linux

Уязвимость, обнаруженная в июне финским специалистом по безопасности Йоуко Пюнноненом, была исправлена Sun в прошлом месяце, но детали опубликованы только во вторник. Компания Secunia, специализирующаяся на секьюрити-информации, распространила предупреждение об этой ошибке, которую назвала «высококритической».

Плагин Java позволяет безопасно исполнять на компьютере пользователей небольшие веб-программы, называемые аплетами. Однако из-за ошибки веб-сайты злоумышленников, к которым жертва обращается через браузер, могут обходить эту защиту. «Она позволяет атакующим исполнять занесенный код без вмешательства пользователя (не считая обращения к веб-странице) — такие ошибки обычно классифицируются как „критические“, — пояснил Пюннонен в интервью по e-mail. — Один и тот же эксплойт может применяться против разных операционных систем и браузеров, что еще больше обостряет ситуацию». Например, данная уязвимость может использоваться для атак на системы Windows или Linux с браузером Microsoft Internet Explorer или Firefox, так что риску подвержено очень большое число систем.

Злоумышленник может делать на компьютере все, что доступно самому пользователю, включая браузинг, модификацию или исполнение файлов, загрузку программ в систему жертвы или отправку данных из этой системы, пишет Пюннонен в своем предупреждении, датированном вторником.

Постоянная ссылка к новости: http://www.nixp.ru/news/4952.html. fly4life по материалам zdnet.ru.