Компания Sun опубликовала исправления к ошибке, которая была обнаружена в системе Java Desktop System (JDS) и может привести к ее сбою или даже к исполнению внешнего злонамеренного кода. Ошибка найдена в библиотеке libexif, которая занимается обработкой параметров тега EXIF в формате JPEG. В результате ее использования злоумышленник может сформировать изображение, которое вызовет переполнение буфера в библиотеке и исполнить код на атакованной системе. Ошибка существует как в Solaris, так и в Linux на платформах SPARC и x86. Чтобы не допустить проникновения троянской программы через этот дефект, компания рекомендует установить соответствующие обновления.
