A Sun Microsystems arra figyelmeztet, hogy biztonsági sebezhetőség található a Sun Java Runtime Environment-ben (JRE). A bug az unpack200 névre hallgató JAR Upacking Tool-t érinti. A rosszindulatú támadó speciálisan összeállított Java archive segítségével a hibát kihasználva tetszőleges kódot injektálhat illetve hajthat végre a felhasználó számítógépén, annak jogosultságaival. Bizonyos esetekben a hiba kihasználására akár egy speciálisan preparált weboldal meglátogatásakor is sor kerülhet.

A bug a Java JDK és JRE 5 Update 17 és korábbi, illetve a 6 update 12 és korábbi verziókban található. Mind a Windows, mind a Linux, mind a Solaris verziók érintettek. A Sun megjegyezte, hogy az 1.4.2-es és 1.3.1-es verziók nem érintettek.

A felhasználók a parancssort használva megállapíthatják, hogy milyen Java verziót futtatnak. Ehhez a “java -version” parancsot kell végrehajtani. Firefox böngészőkben az “about:plugins” lap is információkkal szolgálhat. Ezen kívül megállapítható a telepített Java verziója a “Verify Java Version” weboldal meglátogatásával.

A problémás verziót futtatóknak érdemes mielőbb frissíteni a Java 5 Update 18-ra vagy a Java 6 Update 13-ra.

A részletek itt olvashatók.

Forrás: Hungarian Unix Portal