Java曝漏洞,Sun立即打补丁未被黑客利用

来源:CNET


Sun Java运行时环境中存在一个漏洞。Sun发言人说,已经打上了这一漏洞补丁,目前没有发现利用这一漏洞做坏事的事情发生。Sun周五发布了新版Java SE 6 Update 2,以解决漏洞的问题。澳洲CERT周四公布报告称,Sun的Java运行时环境中存在一个漏洞,在6月4日的这家公司的报告中,也称此环境中还存在另外两个漏洞,但当时这家公司给出了Sun的补丁链接。

Google安全专家Chris Evans在去年10月就报告说,Java运行时环境中存在漏洞,他向Sun报告了这些漏洞,并在今年5月15日进行了公布。

Evans发现的一个漏洞是JPEG图片的整数溢出(integer overflow)问题,这一问题对1.5.0_11-b03, 1.6.x和1.6.0_01-b06以前版本的"Sun Java开发包"(JDK)均有影响。

第二个漏洞是通过BMP图片分析程序打开本地文件的问题。此问题影响Unix和Linux系统上1.5.0_11-b03, 1.6.x and 1.6.0_01-b06以前版本的JDK。

Sun女发言人Jacki DeCoster建议用户上Java.com网站下载Java SE 6 update 2,安装最新版本的Java运行时环境。

相关链接:Sun官方网站

posted on 2007-07-16 16:52 XiaoLi 阅读(1980) 评论(2)  编辑  收藏 所属分类: Others

评论

# re: Java曝漏洞,Sun立即打补丁未被黑客利用 2007-07-16 17:28 Sun

以前都觉着漏洞是自己程序的问题
没想到sun也有漏洞。。。  回复  更多评论   

# re: Java曝漏洞,Sun立即打补丁未被黑客利用 2007-11-15 10:31 DMman

java也是sun的程序,漏洞总是难免的。关键是看谁发现的早了,呵呵
支持Sun  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航:
 

公告


文章发布许可

本站作品均采用知识共享署名-非
商业性使用-禁止演绎 2.5 中国大
陆许可协议
进行许可。

Books I've Translated

《精通Nginx(第二版)》

精通Nginx(第二版)
《云计算:原理与范式》

 云计算:原理与范式

《SQL技术手册(第三版)》
SQL技术手册(第三版)
《MySQL核心技术手册(第二版)》
MySQL核心技术手册(第2版)
《RESTful Web Services中文版》
RESTful Web Services中文版

导航

留言簿(2)

随笔分类

搜索

最新评论