Язык разработки Java относится к числу наиболее безопасных, однако и в нем время от времени обнаруживаются небольшие прорехи, чреватые проблемами для пользователей.
Исследователи из университета штата Вашингтон (Сиэтл) в начале июня объявили, что они нашли ошибку в системе проверки классов виртуальной машины Java, которая могла бы позволить злоумышленнику с помощью набора Java-классов повредить виртуальную машину.
Эта группа исследователей работает совместно с разработчиками JavaSoft над улучшением защиты Java; в мае аналогичная лазейка была найдена их коллегами из Принстонского университета (шт. Нью-Джерси).
Представители JavaSoft утверждают, что они работают со специалистами из университета штата Вашингтон над внедрением в виртуальную машину Java автоматической системы проверки.
Компания JavaSoft уже передала программы-заплаты своим лицензированным пользователям, а в следующем выпуске набора для разработки на Java - JDK версии 1.1.2 - ошибки будут устранены. Корпорация Microsoft также выпустила собственный комплект, в защите которого была устранена дыра.
