Sicherheit

Mittwoch, 17. Januar 2007

Sicherheitslücke in der Java Virtual Machine durch GIF

Wie einige Webseiten berichten, gibt es eine Sicherheitslücke in der JVM, die es ermöglicht durch ein manipuliertes GIF-Bild einen Buffer-Overflow zu produzieren. Dazu müsste das Bild eine Breite 0 in einem Image-Block aufweisen.

Verwundbar sind alle JDK und JRE Installationen bis 5.0 Update 9. Feststellen, welche Javaversion gerade installiert (bzw. aktiv) ist, kann man durch den Befehl:

Download Code!

java -version

Hinweis: Java installiert sich jedesmal neu. D.h. eine alte Javaversion wird nicht automatisch bei einem Update deinstalliert.

Updateseite
Fehlerbericht von Sun
Zero Day Initiative
Heise

Bewertung: keine, 0 Stimme(n) 299 Klicks

Sicherheit

Kommentare (0) | Trackbacks (0)
Von Mr.Foo in Sicherheit am 17.01.07@15:30 Uhr

(Seite 1 von 1, insgesamt 1 Einträge)

Homepage

Suche

Abonnieren lohnt sich!

Beliebte Einträge

Kommentare

Oliver Riske zu Es konnte keine TCP/IP-Verbindung mit dem Host hergestellt werden

Di, 15.05.2012 20:38

Super Danke!

anon zu BWin Betrug und Abzocke bei Minigames?

Sa, 05.05.2012 18:43

ihr scheiss betrüger

Jürgen zu Unable to elevate error:1814 VLC Problem

Mi, 02.05.2012 16:54

So einfach ist es bei mir jedenfal [...]

Jonny zu BWin Betrug und Abzocke bei Minigames?

Di, 24.04.2012 13:56

Ihr seid fast alle BERTS. Kein Pla [...]

Johnny zu Plugin-container.exe deaktivieren

Sa, 21.04.2012 18:30

Cooler Trick! MFG Johnny

Sicherheitslücke in der Java Virtual Machine durch GIF

Einträge für Januar 2007

Sicherheit

Suche

Kategorien

Archive

Abonnieren lohnt sich!

Tagcloud

Beliebte Einträge

Kommentare