jack7087 2007-7-17 20:24
Java 運行中曝安全漏洞 Sun打補丁暫未被黑客利用
Sun Java運行時環境中存在一個漏洞。其產品發言人說,已經打上了這一漏洞補丁,目前沒有發現利用這一漏洞做壞事的事情發生。
Google安全專家在去年10月就報告說,Java運行時環境中存在漏洞,他向Sun報告了這些漏洞,並在今年5月15日進行了公佈。
這個漏洞是JPEG圖片的整數溢出(integer overflow)問題,這一問題對1.5.0_11-b03, 1.6.x和1.6.0_01-b06以前版本的「Sun Java開發包」(JDK)均有影響。
第二個漏洞是通過BMP圖片分析程序打開本地文件的問題。此問題影響Unix和Linux系統上1.5.0_11-b03, 1.6.x and 1.6.0_01-b06以前版本的JDK。
Sun發言人建議用戶上Java.com網站下載Java SE 6 update 2,安裝最新版本的Java運行時環境。
[url]http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-07-16/1184551762d43309.shtml[/url]