Java: niebezpieczna luka w środowisku wykonawczym

Uwaga na obrazki. Błąd związany z obsługą plików graficznych w formacie GIF umożliwia uruchomienie nieautoryzowanego kodu na komputerze użytkownika.

Luka dotyczy Java Runtime Environment dla systemów Solaris, Windows, Linux i umożliwia spreparowanie witryny internetowej ze złośliwym kodem. Podczas uruchomienia apletu Javy z obsługą pliku GIF wyzwalany jest tzw. błąd przepełnienia bufora. Według informacji firmy TippingPoint (należącej do 3Com) można go wywołać poprzez odpowiednie wykorzystanie funkcji "image width". Luka otwiera możliwości nieautoryzowanego uruchomienia aplikacji w systemie oraz dostęp do plików na dysku odwiedzającego spreparowaną stronę użytkownika.

Sun zaleca odpowiednie uaktualnienia do JRE (Java Runtime Environment) w których rozwiązano już problem niebezpiecznych apletów. Więcej informacji na witrynie Sun Microsystems.


Zobacz również