Krytyczne luki w Java Development Kit

Odkryto dwie poważne luki w pakiecie programistycznymJava Development Kit 1.x. Pierwsza z nich to podatność na błąd typu integer overflow wparserze profili ICC w plikach JPEG. Umożliwia ona zawieszeniewirtualnej maszyny Javy a potencjalnie także wykonanie dowolnegokodu. W ten sposób otworzenie odpowiednio spreparowanego pliku JPEGotwiera drogę do przejęcia kontroli nad komputerem ofiary.Oczywiście zależy to od tego na prawach jakiego użytkownikaaplikacja ta była uruchomiona. Druga luka występuje z kolei w parserze plików BMP i dotyczysystemów Linux/Unix gdzie może być wykorzystana do ataku typuDoS. Użytkownicy powinni dokonać aktualizacji JDK do wersji 1.5.0_11-b03 lub1.6.0_01-b06.

Grzegorz Niemirowski

18.05.2007 10:02

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Źródło artykułu:www.dobreprogramy.pl
Komentarze (6)