Уязвимая виртуальная машина Java лицензирована компаниями IBM и Oracle; могут пострадать также пользователи операционной системы Solaris, не устанавливающие регулярно выходящие обновления. Наличие уязвимости признала и Microsoft; «бреши» присвоен максимальный уровень опасности. Ошибка имеется в Internet Explorer версий от 4.0 до 5.5 (в комплект поставки браузера более старших версий виртуальная машина не включается). Воспользоваться «брешью» удается только в случае, если браузер применяется совместно с прокси-сервером. Атакующий при помощи особым образом написанного Java-аплета без ведома пользователя может перехватить весь трафик сеанса работы в Internet. Перехват сеансов работы с сайтами, доступ к которым защищен протоколом SSL, невозможен.
Брешь в Java
20.04.2002
Виртуальная машина Java содержит «брешь», которую можно использовать для хищения паролей, вводимых при работе с браузерами. Уязвим, в частности, браузер Netscape 6.1 и младше, который рекомендуется обновить как минимум до версии 6.2 с новой машиной Java разработки Sun Microsystems.
Свежий выпуск
Важные темы
Самое читаемое
ИТ-календарь
- Вебинар «Блочный доступ: что учесть при проектировании» 18 апреля 2024
- II конференция «Офтальмология 360°. Здравоохранение, маркетинг, цифровизация, право» 19 апреля 2024
- ProIntegration Tech 2024 23 апреля 2024
- Конференция ArenaDay 23 апреля 2024
- Эффективное взаимодействие в капитальном строительстве: опыт экспертов ЛАНИТ и Digital Epoch 23 апреля 2024
Популярные теги