na neowin.net opublikownay został następujący news:
Marc Schoenefeld has reported a weakness in Opera, which can be exploited by malicious people to disclose some system information. Opera accesses the JRE (Java Runtime Environment) directly instead of using the Java plugin. The problem is that the "accessClassInPackage" permission is improperly given to the "sun.*" packages, which can be exploited by a malicious untrusted applet to gain knowledge of the full path to the currently logged in user's username and installation directory.
Solution:
The weakness has been fixed in the beta version of 7.60 and will be included in the upcoming 7.60 version.
link do newsa
otóż niejaki marc schoenefeld poinformował o tkwiącym w operze bugu, który może nieprawomyślnym obywatelom posłużyć do uzyskania pewnych informacji o systemie operacyjnym, a mianowicie pełnej ścieżki dostępu do nazwy zalogowanego w danym momencie użytkownika i katalogu instalacyjnego (cokolwiek by to miało znaczyć). wszystko przez to, że opera uzyskuje dostęp do jre bezpośredni a nie za pomocą plugina, nota bene coś tam niepoprawnie realizując. buga usunięto w wersjach beta opery 7.60.
pozdrawiam
Warto zaznaczyć, że secunia zaklasyfikowała ten błąd jako "Not critical", czyli niegroźny.
Ja znalazłem zupełnie odwrotnego newsa, prawdopodobnie dotyczącego innej nowej dziury w Javie.
Explorer i Firefox są podatne na bug w JRE, a Operze sie upiekło i dzięki swojej odmienności jako jedyna jest bezpieczna.
http://www.techweb.com/wire/security/54200177
Originally posted by porneL
http://www.techweb.com/wire/security/54200177
Tu jest źródło: http://secunia.com/advisories/13271/
Ten bug dla odmiany ma status "Highly critical"
4:1 dla Opery
Dziurawa Java....
http://nt.interia.pl/news?inf=565210Czy najnowszą wersje Javy 5.0,można instalować na 1.4.2,czy raczej najpierw odinstalować starszą wersje?