JavaランタイムにGIFファイルにより攻略可能な脆弱性 | スラド
Secunia アドバイザリによると、SUN Java ランタイムにリモートからシステムにアクセスできる脆弱性(SUN による発表)が報告されています。幅0ピクセルの攻略GIFファイルでヒープオーバフローを起こし、任意のコードが実行できるそうな。とはいえZERO DAY INITIATIVEによると、鴨となるユーザーが、攻略ファイルをしかけた悪意あるサイトを訪問する必要があるようです。脆弱性の緊急度は 5 段階の 4 (Highly critical)で、すでに Java 1.3/1.4/5.0 で対策バージョン(1.3.1_19/1.4.2_13/5.0 update 10)が提供されています。
サン、Javaの深刻な脆弱性に対するパッチをリリース
Sun Microsystemsは米国時間2月7日、同社の「Java Runtime Environment(JRE)」で発見された7件の「非常に深刻」な脆弱性に対するパッチをリリースした。これらの脆弱性が悪用されると、ユーザーシステムが悪質な攻撃者に遠隔地からコントロールされる可能性がある。 Secuniaの勧告によれば、これらの脆弱性は、Sunの「Java Development Kit 1.5」「Software Development Kit(SDK)」の1.3および1.4、そして、JRE 1.3、1.4、1.5、5.0もしくはそれ以前のバージョンを利用しているWindows、Solaris、Linux上で稼働するシステムに影響を与えるという。同社はこれらの脆弱性を「非常に深刻」なものと分類している。 SunのJREソフトウェアの中でもバージョン1.4は多くのコンピュータに搭載され
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
