Java, BlackBerry Desktop Beveiligingsfout oplossen

Sun Microsystems en Research In Motion hebben kritieke bugfixes voor beveiligingsproblemen met hun producten uitgebracht.

De patches zijn afzonderlijk uitgegeven op dinsdag, met Sun release 6 van versie Java van de Java Runtime Environment en BlackBerry met update van de BlackBerry Desktop Software, gebruikt om gegevens tussen de BlackBerry te synchroniseren en een pc.

Beide updates bevatten oplossingen voor kritieke beveiligingsbugs die door aanvallers zouden kunnen worden misbruikt om ongeautoriseerde software op de computer van een slachtoffer uit te voeren, hoewel geen van de gebreken voor dinsdag publiekelijk bekend leek te zijn.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Sun heeft in totaal 12 Java-fouten gerepareerd, inclusief fouten die kunnen worden uitgebuit om een ​​computer te laten crashen of niet-vertrouwde applicaties te laten lopen alsof ze waren vertrouwd.

Sun schat dat er wereldwijd ongeveer 800 miljoen Java-desktopgebruikers zijn, dus de updates van Sun zijn belangrijk. Hackers hebben zich in toenemende mate gericht op software van derden, zoals Java, omdat Microsoft het moeilijker heeft gemaakt om het kern-Windows-besturingssysteem aan te vallen.

Er is slechts één BlackBerry-fout opgelost. Het probleem ligt in een Lotus Notes-DLL die standaard wordt opgenomen in alle BlackBerry Desktop 5.0- en eerdere installaties. RIM waarschuwde dat de fout kon worden gebruikt om ongeautoriseerde software op de pc van een slachtoffer uit te voeren.

Net als de ergste van de Java-bugs, kon een aanvaller misbruik maken van de BlackBerry-bug door eerst het slachtoffer lastig te vallen om een ​​speciaal ontworpen webpagina te bezoeken.