ZDI 公佈 Java 臭蟲

Java Runtime Environment(JRE)中發現一隻臭蟲,會使得當使用者造訪懷有惡意程式碼的網站時遭到攻擊。對此昇陽已經發佈更新程式。

昇陽表示:「舉例來說,Applet 可以提高自身的權限去讀寫本地端的檔案,或以未獲信任的 Applet 身分去執行應用程式。」

這隻臭蟲是 GIF 影像元件造成的,它由 Zero Day Initiative(ZDI)於 1 月 16 日發佈「Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability」。公告內文說:「當一個合法 GIF 檔案的影像區塊寬度為 0 時,JVM 會為其配置指定的大小,並隨後複製所有資料到已配置的記憶體區塊。此一溢位導致參照的誤用,並因此能執行任意的程式碼。」

ZDI 在 2006 年 6 月時已通知昇陽此一問題。

此臭蟲影響範圍為:

  • JDK、JRE 5.0 Update 9 及其之前版本
  • JDK、JRE 1.4.2_12 及其之前版本
  • JDK、JRE 1.3.1_18 及其之前版本

請儘速下載最新版本的 JDK 及 JRE。

消息來源:ARNJava brews critical bug

Leave a Comment

Your email address will not be published. Required fields are marked *

seven − 1 =

Scroll to Top