Java曝漏洞,Sun立即打補(bǔ)丁未被黑客利用

          來源:CNET


          Sun Java運(yùn)行時(shí)環(huán)境中存在一個(gè)漏洞。Sun發(fā)言人說,已經(jīng)打上了這一漏洞補(bǔ)丁,目前沒有發(fā)現(xiàn)利用這一漏洞做壞事的事情發(fā)生。Sun周五發(fā)布了新版Java SE 6 Update 2,以解決漏洞的問題。澳洲CERT周四公布報(bào)告稱,Sun的Java運(yùn)行時(shí)環(huán)境中存在一個(gè)漏洞,在6月4日的這家公司的報(bào)告中,也稱此環(huán)境中還存在另外兩個(gè)漏洞,但當(dāng)時(shí)這家公司給出了Sun的補(bǔ)丁鏈接。

          Google安全專家Chris Evans在去年10月就報(bào)告說,Java運(yùn)行時(shí)環(huán)境中存在漏洞,他向Sun報(bào)告了這些漏洞,并在今年5月15日進(jìn)行了公布。

          Evans發(fā)現(xiàn)的一個(gè)漏洞是JPEG圖片的整數(shù)溢出(integer overflow)問題,這一問題對1.5.0_11-b03, 1.6.x和1.6.0_01-b06以前版本的"Sun Java開發(fā)包"(JDK)均有影響。

          第二個(gè)漏洞是通過BMP圖片分析程序打開本地文件的問題。此問題影響Unix和Linux系統(tǒng)上1.5.0_11-b03, 1.6.x and 1.6.0_01-b06以前版本的JDK。

          Sun女發(fā)言人Jacki DeCoster建議用戶上Java.com網(wǎng)站下載Java SE 6 update 2,安裝最新版本的Java運(yùn)行時(shí)環(huán)境。

          相關(guān)鏈接:Sun官方網(wǎng)站

          posted on 2007-07-16 16:52 XiaoLi 閱讀(2004) 評論(2)  編輯  收藏 所屬分類: Others

          評論

          # re: Java曝漏洞,Sun立即打補(bǔ)丁未被黑客利用 2007-07-16 17:28 Sun

          以前都覺著漏洞是自己程序的問題
          沒想到sun也有漏洞。。。  回復(fù)  更多評論   

          # re: Java曝漏洞,Sun立即打補(bǔ)丁未被黑客利用 2007-11-15 10:31 DMman

          java也是sun的程序,漏洞總是難免的。關(guān)鍵是看誰發(fā)現(xiàn)的早了,呵呵
          支持Sun  回復(fù)  更多評論   

          公告


          文章發(fā)布許可

          本站作品均采用知識共享署名-非
          商業(yè)性使用-禁止演繹 2.5 中國大
          陸許可協(xié)議
          進(jìn)行許可。

          Books I've Translated

          《精通Nginx(第二版)》

          精通Nginx(第二版)
          《云計(jì)算:原理與范式》

           云計(jì)算:原理與范式

          《SQL技術(shù)手冊(第三版)》
          SQL技術(shù)手冊(第三版)
          《MySQL核心技術(shù)手冊(第二版)》
          MySQL核心技術(shù)手冊(第2版)
          《RESTful Web Services中文版》
          RESTful Web Services中文版

          導(dǎo)航

          留言簿(2)

          隨筆分類

          搜索

          最新評論

          主站蜘蛛池模板: 宝兴县| 克东县| 浑源县| 榆树市| 宝坻区| 永康市| 玉林市| 石渠县| 巴楚县| 阿克苏市| 阳高县| 衡水市| 宣城市| 虎林市| 依安县| 扎兰屯市| 共和县| 防城港市| 龙江县| 金沙县| 东至县| 昆明市| 西乌珠穆沁旗| 南平市| 宜良县| 旅游| 延津县| 榆中县| 滦平县| 清远市| 广河县| 鄂托克旗| 吉木萨尔县| 南靖县| 汝城县| 天祝| 张家口市| 五原县| 香河县| 台南县| 宁强县|