Sun „закърпи“ уязвимост към зловредни графични файлове
19 януари 2007
Хакери могат да я използват, без да е нужна потребителска намеса!
Sun „закърпи“ дупка в Java Runtime Environment, уязвима на зловредни графични файлове. Проблемът идва от грешка при обработката на GIF-ове.
Атакуващите могат да използват тази уязвимост, за да предизвикат препълване на буфера, посредством специално създадени графични файлове с широчина на изображението 0.
От компанията за сигурност Secunia определят дупката като "highly critical". Уязвимостта може да бъде експлоатирана, без да е необходима потребителска намеса, но за момента все още няма информация тя да е била използвана.
Дупката съществува в DJK и JRE Update 9, SDK и JRE 1.4.2_12, SDK и JRE 1.3.1_18 и в по-ранните версии.
Вече са налични обновления, целящи да предотвратят използването на уязвимостта, като експертите препоръчват на потребителите да се възползват от тях.
0 Коментари:
Препоръчваме Ви
WebDevLabs.com
WebDevLabs предлага изработка както на статични, така и на динамични уеб-сайтове на изгодни цени.
EdelweissBG.com
EdelweissBG.com гордо обслужва Русе, а от скоро и 15 града в България. Ние предлагаме само най-добрите аранжировки от най-красивите и най-свежи цветя и подходящи за всякакъв повод подаръци. Защото всеки от нашите клиенти е важен. Нашият професионален персонал е нает да прави пазаруването от нас удоволствие за вас.
За този сайт
Сайта е стартиран на 03.11.2006 и има за цел и идея да предлага на своите потребители само най-новите, най-интересните и най-значимите новини от света на интернет и високите технологии, както и софтуеърни новини. Стараем се да сме добри и явно го постигаме, но винаги можем и по-добре, затова и целите ни са високи. Приятни моменти в сайта и дано винаги да намирате това което търсите при нас.
За контакти
Пишете ни на нашият e-mail ако нещо Ви интересува или имате оферта за реклама или размяна на линкове. С радост ще Ви отговорим.
Електронна поща:
@#$_amtwebmaster[at]yahoo.com
Подразбира се че трябва да премахнете @#$_ от e-mail адреса. :-)