Sicherheitslücke in der Java Virtual Machine durch GIF

Mittwoch, 17. Januar 2007

Sicherheitslücke in der Java Virtual Machine durch GIF

Wie einige Webseiten berichten, gibt es eine Sicherheitslücke in der JVM, die es ermöglicht durch ein manipuliertes GIF-Bild einen Buffer-Overflow zu produzieren. Dazu müsste das Bild eine Breite 0 in einem Image-Block aufweisen.

Verwundbar sind alle JDK und JRE Installationen bis 5.0 Update 9. Feststellen, welche Javaversion gerade installiert (bzw. aktiv) ist, kann man durch den Befehl:

Download Code!

java -version

Hinweis: Java installiert sich jedesmal neu. D.h. eine alte Javaversion wird nicht automatisch bei einem Update deinstalliert.

Updateseite
Fehlerbericht von Sun
Zero Day Initiative
Heise

Bewertung: keine, 0 Stimme(n) 301 Klicks

Sicherheit

Von Mr.Foo in Sicherheit am 17.01.07@15:30 Uhr

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen

Sicherheitslücke in der Java Virtual Machine durch GIF

Mr. Foo

Sicherheitslücke in der Java Virtual Machine durch GIF

Suche

Kategorien

Archive

Abonnieren lohnt sich!

Tagcloud

Beliebte Einträge

Kommentare