r   e   k   l   a   m   a
r   e   k   l   a   m   a

Krytyczne luki w Java Development Kit

Strona główna Aktualności

Odkryto dwie poważne luki w pakiecie programistycznym Java Development Kit 1.x.

Pierwsza z nich to podatność na błąd typu integer overflow w parserze profili ICC w plikach JPEG. Umożliwia ona zawieszenie wirtualnej maszyny Javy a potencjalnie także wykonanie dowolnego kodu. W ten sposób otworzenie odpowiednio spreparowanego pliku JPEG otwiera drogę do przejęcia kontroli nad komputerem ofiary. Oczywiście zależy to od tego na prawach jakiego użytkownika aplikacja ta była uruchomiona.

Druga luka występuje z kolei w parserze plików BMP i dotyczy systemów Linux/Unix gdzie może być wykorzystana do ataku typu DoS.

Użytkownicy powinni dokonać aktualizacji JDK do wersji 1.5.0_11-b03 lub 1.6.0_01-b06.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.