正在阅读:小心:Java虚拟机曝注入漏洞小心:Java虚拟机曝注入漏洞

2007-01-19 09:09 出处:PConline原创 作者:BlackWing 责任编辑:zhonghongfei

 

  SUN的Java虚拟机中出现了一个错误,通过特别修改过的GIF图片可以把代码注入到系统并执行。据称,GIF图片块的宽度字段设成零之后会由于内存分配不足而导致溢出,并因此产生了很多有错误的指针。这些指针中至少有一个能被利用来操作指定部分的内存。此外,不可信的applet也能够提升它的优先级来获得所有系统资源的访问权。当然,用户要浏览了恶意站点才会被攻击。 

  Windows、Solaris和Linux平台的JDK和JRE 5.0 Update 9还有以前版本,SDK和JRE 1.4.2_12和以前的版本,还有SDK和JRE 1.3.1_18和以前的版本都受影响。这个漏洞不会影响JDK/JRE 5.0 Update 10,SDK/JRE 1.4.2_13,SDK/JRE 1.3.1_19。

  这里要提醒一下,虽然Java的升级是完全的安装一个新的版本,但是并没有删除掉以前安装的旧版本,因此用户需要手动卸载掉任何有隐患的旧版虚拟机以确保不受影响。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品