來源:CNET
Sun Java運(yùn)行時(shí)環(huán)境中存在一個(gè)漏洞。Sun發(fā)言人說,已經(jīng)打上了這一漏洞補(bǔ)丁,目前沒有發(fā)現(xiàn)利用這一漏洞做壞事的事情發(fā)生。Sun周五發(fā)布了新版Java SE 6 Update 2,以解決漏洞的問題。澳洲CERT周四公布報(bào)告稱,Sun的Java運(yùn)行時(shí)環(huán)境中存在一個(gè)漏洞,在6月4日的這家公司的報(bào)告中,也稱此環(huán)境中還存在另外兩個(gè)漏洞,但當(dāng)時(shí)這家公司給出了Sun的補(bǔ)丁鏈接。
Google安全專家Chris Evans在去年10月就報(bào)告說,Java運(yùn)行時(shí)環(huán)境中存在漏洞,他向Sun報(bào)告了這些漏洞,并在今年5月15日進(jìn)行了公布。
Evans發(fā)現(xiàn)的一個(gè)漏洞是JPEG圖片的整數(shù)溢出(integer overflow)問題,這一問題對1.5.0_11-b03, 1.6.x和1.6.0_01-b06以前版本的"Sun Java開發(fā)包"(JDK)均有影響。
第二個(gè)漏洞是通過BMP圖片分析程序打開本地文件的問題。此問題影響Unix和Linux系統(tǒng)上1.5.0_11-b03, 1.6.x and 1.6.0_01-b06以前版本的JDK。
Sun女發(fā)言人Jacki DeCoster建議用戶上Java.com網(wǎng)站下載Java SE 6 update 2,安裝最新版本的Java運(yùn)行時(shí)環(huán)境。
相關(guān)鏈接:Sun官方網(wǎng)站