Sun „закърпи“ уязвимост към зловредни графични файлове

Sun „закърпи“ дупка в Java Runtime Environment, уязвима на зловредни графични файлове. Проблемът идва от грешка при обработката на GIF-ове.

Атакуващите могат да използват тази уязвимост, за да предизвикат препълване на буфера, посредством специално създадени графични файлове с широчина на изображението 0.

От компанията за сигурност Secunia определят дупката като "highly critical". Уязвимостта може да бъде експлоатирана, без да е необходима потребителска намеса, но за момента все още няма информация тя да е била използвана.
Дупката съществува в DJK и JRE Update 9, SDK и JRE 1.4.2_12, SDK и JRE 1.3.1_18 и в по-ранните версии.
Вече са налични обновления, целящи да предотвратят използването на уязвимостта, като  експертите препоръчват на потребителите да се възползват от тях.

Коментар