Sun立即打补丁Java漏洞未被黑客利用

2007年7月17日 | 分类: 信息安全 | 标签:

Sun Java运行时环境中存在一个漏洞.Sun发言人说,已经打上了这一漏洞补丁,目前没有发现利用这一漏洞做坏事的事情发生.Sun周五发布了新版Java SE 6 Update 2,以解决漏洞的问题.澳洲CERT周四公布报告称,Sun的Java运行时环境中存在一个漏洞,在6月4日的这家公司的报告中,也称此环境中还存在另外两个漏洞,但当时这家公司给出了Sun的补丁链接
Google安全专家Chris Evans在去年10月就报告说,Java运行时环境中存在漏洞,他向Sun报告了这些漏洞,并在今年5月15日进行了公布.
Evans发现的一个漏洞是JPEG图片的整数溢出(integer overflow)问题,这一问题对1.5.0_11-b03, 1.6.x和1.6.0_01-b06以前版本的”Sun Java开发包”(JDK)均有影响.
第二个漏洞是通过BMP图片分析程序打开本地文件的问题.此问题影响Unix和Linux系统上1.5.0_11-b03, 1.6.x and 1.6.0_01-b06以前版本的JDK.
Sun女发言人Jacki DeCoster建议用户上Java.com网站下载Java SE 6 update 2,安装最新版本的Java运行时环境.
新闻来源:CNET

目前还没有任何评论.