發佈:
Java Runtime Environment(JRE)中發現一隻臭蟲,會使得當使用者造訪懷有惡意程式碼的網站時遭到攻擊。對此昇陽已經發佈更新程式。
昇陽表示:「舉例來說,Applet 可以提高自身的權限去讀寫本地端的檔案,或以未獲信任的 Applet 身分去執行應用程式。」
這隻臭蟲是 GIF 影像元件造成的,它由 Zero Day Initiative(ZDI)於 1 月 16 日發佈「Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability」。公告內文說:「當一個合法 GIF 檔案的影像區塊寬度為 0 時,JVM 會為其配置指定的大小,並隨後複製所有資料到已配置的記憶體區塊。此一溢位導致參照的誤用,並因此能執行任意的程式碼。」
ZDI 在 2006 年 6 月時已通知昇陽此一問題。
此臭蟲影響範圍為:
- JDK、JRE 5.0 Update 9 及其之前版本
- JDK、JRE 1.4.2_12 及其之前版本
- JDK、JRE 1.3.1_18 及其之前版本
請儘速下載最新版本的 JDK 及 JRE。
分類:
標籤:
