Sun устраняет уязвимость в Java Desktop System

Компания Sun опубликовала исправления к ошибке, которая была обнаружена в системе Java Desktop System (JDS) и может привести к ее сбою или даже к исполнению внешнего злонамеренного кода. Ошибка найдена в библиотеке libexif, которая занимается обработкой параметров тега EXIF в формате JPEG. В результате ее использования злоумышленник может сформировать изображение, которое вызовет переполнение буфера в библиотеке и исполнить код на атакованной системе. Ошибка существует как в Solaris, так и в Linux на платформах SPARC и x86. Чтобы не допустить проникновения троянской программы через этот дефект, компания рекомендует установить соответствующие обновления.

Источник: osp.ru



Опубликовал admin
5 Дек, Понедельник 2005г.



Программирование для чайников.