Язык разработки Java относится к числу наиболее безопасных, однако и в нем время от времени обнаруживаются небольшие прорехи, чреватые проблемами для пользователей.

 

Исследователи из университета штата Вашингтон (Сиэтл) в начале июня объявили, что они нашли ошибку в системе проверки классов виртуальной машины Java, которая могла бы позволить злоумышленнику с помощью набора Java-классов повредить виртуальную машину.

 

Эта группа исследователей работает совместно с разработчиками JavaSoft над улучшением защиты Java; в мае аналогичная лазейка была найдена их коллегами из Принстонского университета (шт. Нью-Джерси).

 

Представители JavaSoft утверждают, что они работают со специалистами из университета штата Вашингтон над внедрением в виртуальную машину Java автоматической системы проверки.

 

Компания JavaSoft уже передала программы-заплаты своим лицензированным пользователям, а в следующем выпуске набора для разработки на Java  -  JDK версии 1.1.2  -  ошибки будут устранены. Корпорация Microsoft также выпустила собственный комплект, в защите которого была устранена дыра.

Версия для печати