Эксперты по информационной безопасности обнаружили в Sun Java Runtime Environment уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Две ошибки в JRE могут позволить недоверенному апплету прочитать и записать данные на систему или выполнить произвольные приложения.
Две ошибки, относящиеся к сериализации в Java Runtime Environment могут позволить недоверенному апплету повысить свои привилегии.
«Дырам» присвоен рейтинг опасности «высокая». Уязвимы Sun Java JDK 1.5.x; Sun Java JRE 1.5.x / 5.x; Sun Java JRE 1.4.x; Sun Java JRE 1.3.x; Sun Java SDK 1.4.x; Sun Java SDK 1.3.x. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.
Интересные материалы: все новости
|