A cég állítása szerint illetéktelen személyek elhelyezhetnek a felhasználó gépére olyan Java applet-et, amely a támadó számára lehetővé teszi, hogy minden műveletet végrehajtson, amire a felhasználó jogosult. Akár konfigurációs információkat is módosíthatnak, vagy törölhetnek. A Java Virtual Machine-ra vonatkozó március 4-ei első figyelmeztetés arról számolt be, hogy a lehetséges támadó a teljes web-forgalmat átirányíthatja egy, az "áldozat" gépén elhelyezett Java applet segítségével. Mindkét biztonsági rés csak azokat a felhasználókat érinti, akik proxy szerveren keresztül kapcsolódnak a világhálóra. Ez azt jelenti, hogy a veszély valószínűleg nem fenyegeti az otthoni felhasználókat. Mindenesetre, mindkét hibát kritikusnak ítélte meg a Microsoft. A cég szerint a március 4-én kibocsátott frissítés mindkét problémát orvosolja.
Gubancok a Java körül?
Hirdetés
Hirdetés