Společnost Sun včera uveřejnila Java 6 Update 17, který jako obvykle opravuje několik důležitých chyb. Mezi nimi najdeme jednu potenciální hrozbu v příkazové řádce (Java Runtime Environment Deployment Toolkit) a také byla opravena i jedna kritická chyba u Java Web Start Installeru, jež by mohla spustit libovolný "untrusted" kód.
Update 17 ovšem opravuje také to, co Sun popisuje jako "Multiple buffer and integer overflow vulnerabilities in the Java Runtime Environment", což dle všech náznaků nesouvisí s kvalitou základních typů proměnných jako takovou, ale otevírá vrátka dalšímu potenciálnímu útoku. Taktéž bylo nepříjemné i to, že JRE Java Update na neanglických verzích Windows často neupgradoval JRE tak, jak měl.
Zdroj: Internetnews blogs
Bývalý redaktor Maxiorla. Pravidelně čtenáře zásoboval novinkami ze světa IT.
Přidat komentář