Sun發(fā)布一款危急的安全補(bǔ)丁軟件，修正Java Runtime Environment中的數(shù)個(gè)漏洞。這些漏洞存在于Java Runtime Environment對(duì)GIF格式圖像的處理方式中。

據(jù)Secunia本周三發(fā)表的一份安全公告稱(chēng)，這些安全缺陷使黑客能夠通過(guò)一個(gè)非信任的Java applet獲得用戶(hù)系統(tǒng)的控制權(quán)，從而能夠獲得讀寫(xiě)本機(jī)文件的，或者在用戶(hù)系統(tǒng)上運(yùn)行應(yīng)用程序的權(quán)限。

據(jù)Zero Day Initiative稱(chēng)，但是，黑客要成功地利用這些缺陷，需要首先誘惑用戶(hù)訪(fǎng)問(wèn)一個(gè)惡意網(wǎng)站。

Sun本周二發(fā)布的一份安全公告顯示，這些缺陷影響Sun的Java Development Kit(JDK)和Java Runtime Environment(JRE)5.0 update 9以及更早的版本、Software Development Kit(JDK)和JRE 1.4.2_12以及更早的版本、SDK和JRE 1.3.1_18以及更早的版本。

標(biāo)簽： 安全 漏洞 權(quán)限 網(wǎng)站 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。