구글 보안 팀에서 선社의 자바 런타임 환경에서 취약점을 발견했다고 합니다. 이 부분이 크게 부각되는 이유는 자바는 윈도우, 리눅스 등 다양한 운영체제와 모바일 장비(전화기, PDA, PC 등등)에서 사용할 수 있기 때문에 만약 익스플로잇 등이 출현할 경우에는 엄청난 피해가 우려된다고 합니다.
문제가 되는 소프트웨어는 자바 런타임 환경(Java Runtime Environment)와 자바 개발킷(Java Development Kit)에서 발생합니다. 대부분의 사용자들은 자바 런타임 한경을 설치하여 사용합니다. 그리고, 이 취약점은 브라우저와는 무관하다고 합니다.
관련 사항을 간단히 정리하면 다음과 같습니다.
문제가 되는 제품
- Sun Java Runtime Environment (JRE) 6
- Sun Java Runtime Environment (JRE) 5.0 Update 10 이상
- Sun Java Runtime Environment (JRE) 1.4.2_14 이하
- Sun Java Runtime Environment (JRE) 1.3.1_20 이하
- Sun Java Development Kit 6
- Sun Java Development Kit 5.0 Update 10 이상
- Sun Java Software Development Kit 1.4.2_14 이하
- Sun Java Software Development Kit 1.3.1_20 이하
영향받는 운영체제
- 윈도우
- 리눅스 및 변형판
- 솔라리스
발생 가능한 피해 내역
- 원격/인증하지 않고 코드/명령어 실행
'윈도우-보안뉴스' 카테고리의 다른 글
| '윈도우 서버' 아직 MS 주 수입원 (0) | 2007/08/06 |
|---|---|
| 윈도우 비스타 DVD에 숨어 있는 ‘세 남자 얼굴’, 정체는? (2) | 2007/07/23 |
| 구글 보안 팀, 자바 런타임 라이브러리에서 취약점 발견 (0) | 2007/07/13 |
| 윈도우 비스타 잘 사용하고 있는지? - 다운 그레이드 사태 (13) | 2007/07/06 |
| 린다 웜 확산에 따른 감염 주의 (1) | 2007/07/06 |
| [TechNet]Windows Server 2008 NAP, IAG 2007 세미나 개최 (0) | 2007/07/02 |
댓글을 달아 주세요