найдены в механизмах исполнения апплетов, в Reflection API и JMX (Java Management Extensions), также входящей в состав JRE. Эти ошибки существует во всех версиях JRE до Java 5.0 update 3 под платформы Windows, Linux и Solaris. Они позволяет использовать приложения Java для нападения на посетителей Web-сайтов, а, возможно, и на сами Web-сервера. Компания Sun, которая занимается разработкой среды исполнения Java, выпустила набор исправлений для версий Java 1.5, 1.4 и 1.3. Однако, компания предлагает установить новую версию JRE, которая занимает значительный объем, и поэтому вряд ли все пользователи Java переустановят эту среду исполнения.

Поделитесь материалом с коллегами и друзьями