« 今晨软件集装（0121）... | Main | Microsoft Windows XP 企业版 sp2 BT下载... »

一月 21, 2007

警惕：Java运行时环境图形溢出漏洞攻击

由. xx appbeta 将文章归档于最新资讯

今日，DSW Lab Avert小组监测到Java运行时环境(JRE)的GIF图形缓冲区溢出漏洞攻击代码被公布，国内一黑客团体公开了相关测试代码，攻击者构造恶意网页，可以远程完全控制用户的计算机。

受影响的系统：

Sun JRE <= 5.0 Update 9

Sun JRE <= 1.4.2_12

Sun JRE <= 1.3.1_18

漏洞描述：

如果有效GIF文件的图形块中图形宽度被设置为0的话，Java运行时就会分配指定的大小，但之后会将所有数据拷贝到大小不足的内存块中。溢出会导致多个指针破坏，之后的操作至少引用了其中的一个，因此可能导致执行任意代码。

解决方案：

1、推荐使用厂商推出的补丁，下载地址：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1。

2、推荐安装超级巡警来即时监测木马。

注：漏洞信息来自绿盟科技：http://www.nsfocus.net/vulndb/9825

更多详细信息：

http://www.zerodayinitiative.com/

http://www.zerodayinitiative.com/advisories/ZDI-07-005.html

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102760-1

出处：DSW Avert 时间：2007年01月20日

版权所有：数据安全实验室

http://www.dswlab.com

http://www.unnoo.com

Copyright(c) DSW Lab All rights reserved

固定链接: 警惕：Java运行时环境图形溢出漏洞攻击
关键词: Java 运行时环境图形溢出漏洞攻击

引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/63754

有联系的文章:

Sun Java CAPS Helping Retailers This Holiday Season - 19 December 2006

Vulnerabilities Affect Sun Java JRE - 20 December 2006

Java SE Development Kit gets open sourced - 10 May 2007

Sun patches Java flaw after criticism - 16 July 2007

Vote for 警惕：Java运行时环境图形溢出漏洞攻击:

Currently 7.00/10
1
2
3
4
5
6
7
8
9
10

分值情况: 7.0 / 1 评分

CW工具栏
RSS	\| 所有的部落格订阅选择
Google	\| 什么是RSS?
Yodao
Netvibes
Anothr
时事通讯

点击联系广告合作.

使用我们的搜索寻找其他有趣的文章

去看看我们的博客！
Das Mietwagen-Blog
Das Reise-Weblog
Das Handy-Weblog
The Mobile Technology Weblog
Kreuzfahrten
Bauen - aber richtig
Daily Gadget
kinkaa blog - das Blog zur Reisesuchmaschine
Kindererziehung
Feschsamma
Fachplaner-Weblog
Daily Innovation
Handyzweinull
Wein Worte

贡献者
认识我们的贡献者或通过Creative Reporter.
你也可以成为Creative Weblogging的一份子，
这个网站共有（7702）篇文章，是由 Creative Weblogging 从2006年2月启动。
告诉我们你的心得

联系appbeta
appbeta@gmail.com

广告 -
这里订您的.

广告事宜
了解更多关于我们的广告服务内容或访问我们的线上资助广告服务站点.

希望在这里看您的文本连接?告诉我们!!

点击联系广告合作.

推荐书

Other blogs in the same channel in the Creative Weblogging Network

广告 -
这里订您的.

声明
这个网站的某些内容版权是属于 Creative Weblogging Ltd. 2004-2008.

发表你的回应警惕：Java运行时环境图形溢出漏洞攻击:
姓名: *	邮件地址: *	URL:

（*所需的有关资料）
通知我有关这文章的评论?	订阅西行资讯时事通讯? (每周的时事通讯将以文本格式派出).	记住我
Security Code: * (请输入安全码以帮助我们战胜spam.)

请在此输入你的评语（对不起，HTML是不接受的，URL将会自动被连接上.）

告诉朋友关于警惕：Java运行时环境图形溢出漏洞攻击
接收者电子邮件: **	您的邮件地址: **

(*你需要填写接收者和寄信者的电子邮件地址以便送出这篇文章。它们不会出现在网页上或成为营销用途)
请进入将被显示与这篇文章讯息:

Security Code:(请输入安全码以帮助我们战胜spam.)

警惕：Java运行时环境图形溢出漏洞攻击

由. xx appbeta 将文章归档于最新资讯

有联系的文章:

Vote for 警惕：Java运行时环境图形溢出漏洞攻击:

发表你的回应警惕：Java运行时环境图形溢出漏洞攻击:

告诉朋友关于警惕：Java运行时环境图形溢出漏洞攻击

去看看我们的博客！

贡献者

联系appbeta

推荐阅读

文章分类

文章归档

广告事宜

最热门话题

推荐书

推荐链接

最新回复

Other blogs in the same channel in the Creative Weblogging Network

科技时讯

声明

查询我们其它的最新文章:

M2 十字街口

全新志 Tracing Gadget

Independent Money & Investment Guide

Creative Weblogging China

不按快门

UltrasMedia

警惕：Java运行时环境图形溢出漏洞攻击

由. xx appbeta 将文章归档于 最新资讯

有联系的文章:

Vote for 警惕：Java运行时环境图形溢出漏洞攻击:

发表你的回应 警惕：Java运行时环境图形溢出漏洞攻击:

告诉朋友关于 警惕：Java运行时环境图形溢出漏洞攻击

去看看我们的博客！

贡献者

联系appbeta

推荐阅读

文章分类

文章归档

广告事宜

最热门话题

推荐书

推荐链接

最新回复

Other blogs in the same channel in the Creative Weblogging Network

科技时讯

声明

查询我们其它的最新文章:

M2 十字街口

全新志 Tracing Gadget

Independent Money & Investment Guide

Creative Weblogging China

不按快门

UltrasMedia

由. xx appbeta 将文章归档于最新资讯

发表你的回应警惕：Java运行时环境图形溢出漏洞攻击:

告诉朋友关于警惕：Java运行时环境图形溢出漏洞攻击