Apple w końcu łata dziurę w Javie

Firma Apple wydała łatkę na błąd w Javie, który został wykryty w sierpniu 2008 roku. Poprawka została wydana dla systemów Mac OS X 10.5 i Mac OS X 10.4. W tym pierwszym łatana jestJava 2 Platform Standard Edition (J2SE) 5.0 oraz 1.4.2, natomiast wdrugim Java SE 6, J2SE 6.0 i J2SE 1.4.2. Z powodu bardzo długiego zwlekania z wydaniem poprawki Applespotkało się z falą krytyki. Dziura była poważna gdyż umożliwiaławykonanie dowolnego kodu za pomocą przeglądarki obsługującej Javę.Co ciekawe exploit mógł działać niezależnie od tego jakąprzeglądarkę lub system operacyjny używała ofiara. Był to bowiembłąd w samej Javie. Polegał on na tym, że deserializacja obiektuklasy sun.util.calendar.ZoneInfo wykonywana była w trybieuprzywilejowanym przy czym można było stworzyć własny obiekt, którybędzie udawał właśnie ZoneInfo.

Grzegorz Niemirowski

16.06.2009 03:37

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Źródło artykułu:www.dobreprogramy.pl
Komentarze (12)