Công nghệ Làng Công nghệ Tổng hợp

Phát hiện lỗ hổng nghiêm trọng trong Java Runtime Environment

Hãng bảo mật Secunia vừa cảnh báo một lỗ hổng nghiêm trọng trong Sun Java Runtime Environment (JRE), có thể cho phép tin tặc chiếm dụng hệ thống bị ảnh hưởng.

Lỗ hổng phát sinh do một sai sót trong quá trình xử lý ảnh GIF của JRE, và có thể bị khai thác để tấn công tràn bộ đệm "heap" thông qua một file ảnh GIF được tin tặc tạo ra (có độ rộng bằng 0).

Theo cảnh báo, các trường hợp khai thác thành công có thể cho phép thực thi mã nhị phân. Lỗ hổng được xác định ảnh hưởng tới các phiên bản:

* JDK và JRE 5.0 Update 9 và các phiên bản trở về trước.
* SDK và JRE 1.4.2_12 và các phiên bản trở về trước.
* SDK và JRE 1.3.1_18 và các phiên bản trở về trước.

Người dùng có thể sử dụng trình phần mềm Secunia Software Inspector để kiểm tra xem hệ thống có bị ảnh hưởng bởi lỗ hổng trên hay không.

Giải pháp: Nâng cấp lên các phiên bản cao hơn:

+ JDK và JRE 5.0: Nâng cấp lên bản JDK và JRE 5.0 Update 10 hoặc cao hơn: http://java.sun.com/javase/downloads/index_jdk5.jsp
+ SDK và JRE 1.4.x: Nâng cấp lên bản SDK và JRE 1.4.2_13 hoặc cao hơn: http://java.sun.com/j2se/1.4.2/download.html
+ SDK và JRE 1.3.x: Nâng cấp lên bản SDK và JRE 1.3.1_19 hoặc cao hơn: http://java.sun.com/j2se/1.3/download.html

Thứ Bảy, 20/01/2007 09:11
31 👨 152

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp
    ❖ Làng Công nghệ

    Cũ vẫn chất

    Xem thêm