Статьи

Исправлена ​​уязвимость безопасности плагина Java

Если вы еще не сделали скачок к Java 5.0 , вам нужно хотя бы обновить версию, которую вы используете. Только что выпущенные версии 1.4.2_06 и 1.3.1_13 закрывают дыру в безопасности в плагине Java для Windows, Linux и Solaris, в результате чего вредоносный апплет может получить доступ к вашей локальной файловой системе и совершать злые поступки. Java 5.0 не затрагивается.

Официальный отчет об уязвимости от Sun содержит указатель на более техническое объяснение уязвимости.

Надеемся, что Sun скоро разместит обновление на Java.com и в системе автоматического обновления Java. Похоже, они немного затягивают каблуки, возможно, как «мягкий запуск», чтобы гарантировать, что обновление не вызовет серьезных побочных эффектов.