Уязвимая виртуальная машина Java лицензирована компаниями IBM и Oracle; могут пострадать также пользователи операционной системы Solaris, не устанавливающие регулярно выходящие обновления. Наличие уязвимости признала и Microsoft; «бреши» присвоен максимальный уровень опасности. Ошибка имеется в Internet Explorer версий от 4.0 до 5.5 (в комплект поставки браузера более старших версий виртуальная машина не включается). Воспользоваться «брешью» удается только в случае, если браузер применяется совместно с прокси-сервером. Атакующий при помощи особым образом написанного Java-аплета без ведома пользователя может перехватить весь трафик сеанса работы в Internet. Перехват сеансов работы с сайтами, доступ к которым защищен протоколом SSL, невозможен.

Поделитесь материалом с коллегами и друзьями