05.08.2009, 17:48
Sun przygotował JDK i JRE 6 Update 15, a także JDK i JRE 5.0 Update 20 środowiska deweloperskiego i uruchomieniowego Javy. Twórcy pakietu usunęli w nim liczne błędy oraz wiele niedoskonałości w zabezpieczeniach. W poprzednich wersjach m.in. niezaufane (untrusted) aplety miały dostęp do systemu. Napastnicy mogli w ten sposób przejąć kontrolę na całym komputerem. Kilka z luk jest skutkiem błędów typu Integer Overflow przy przetwarzaniu obrazów; są one także związane z narzędziem JAR Unpack200. Podobny błąd w narzędziu JAR firma Sun usuwała już w marcu 2009 roku.
Źródło: Heise-Online
Źródło: Heise-Online