Java Runtime Environment(JRE) 中發現一隻臭蟲,會使得當使用者造訪懷有惡意程式碼的網站時遭到攻擊。對此昇陽已經發佈更新程式。

昇陽表示:「舉例來說,Applet 可以提高自身的權限去讀寫本地端的檔案,或以未獲信任的 Applet 身分去執行應用程式。」

這隻臭蟲是 GIF 影像元件造成的,它由 Zero Day Initiative (ZDI)發佈 。公告內文說:「當一個合法 GIF 檔案的影像區塊寬度為 0 時,JVM 會為其配置指定的大小,並隨後複製所有資料到已配置的記憶體區塊。此一溢位導致參照的誤用,並因此能執行任意的程式碼。」

ZDI 在六月時已通知昇陽此一問題。

此臭蟲影響範圍為 JDK、JRE 5.0 Update 9 及其之前版本,JDK、JRE 1.4.2_12 及其之前版本,JDK、JRE 1.3.1_18 及其之前版本。請至此處下載最新版本的 JDK 及 JRE。

消息來源:Java WorldJava brews critical bug