Súlyos hibák a Java-ban

A Java egyik legnagyobb előnye a keresztplatformosság, aminek köszönhetően az ezen nyelven készült alkalmazások Windows, Linux és Solaris környezetben egyaránt képesek futni. Ez egy komoly hibánál azonban hátrány is, hiszen ezzel mindegyik operációs rendszer használói veszélybe kerülhetnek. Nemrég erre példát is szolgáltatott az élet: a dán Secunia beszámolt két olyan sebezhetőségről, amelyeket ötfokozatú skáláján a legmagasabb, azaz magasan kritikus (highly critical) besorolásba helyezett.

Ilyen minősítést csak azok a sérülékenységek „érdemelnek ki”, amelyek távolról kihasználhatók, s ezen manőver következtében a célpont rendszert teljesen a támadó kezére játszható. Nos, a Java Runtime Enviromentet (JRE) érintő hibák pont ilyen természettel rendelkeznek – azaz már csak rendelkeztek, hiszen a Sun Microsystems a napokban kiadta ezek javításait. Ha valaki nem telepíti ezt fel Java-t tartalmazó rendszerére, akkor azt kockáztatja, hogy rosszindulatú kódok állományokat olvashatnak és írhatnak felül a rendszerén – sőt, még programfuttatásra is lehetőség nyílik a ki nem javított sérülékenységek következtében.

Mindkét sebezhetőség kihasználható egy ártó szándékkal létrehozott website-on keresztül. Eddig a Sun nem kapott arról tájékoztatást, hogy valamelyik internetező áldozatul esett volna ennek a hibának.

A J2SE (Java 2 Platform Standard Edition) 1.4.2.x és az 5.0-s változatait érinti a hiba – a javítás letölthető a Sun weboldaláról.