|
|
|
Java Development Kit phát sinh lỗi chết người
22-05-2007 09:04
|
Bộ
phát triển ứng dụng Java Development Kit vừa bị phát hiện mắc hai lỗi
bảo mật cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để chiếm quyền điều
khiển đầy đủ hệ thống mắc lỗi.
Đội phản ứng nhanh với
các tình huống bảo mật máy tính khẩn cấp của Pháp FrSIRT xếp những lỗi
bảo mật nói trên vào mức "cực kỳ nguy hiểm".
Theo FrSIRT, một
trong hai lỗi bảo mật nói trên bắt nguồn từ một lỗi tràn bộ nhớ đệm
trong dòng lệnh gọi hình ảnh khi xử lý ICC Profiles được nhúng trong
một bức ảnh JPEG.
Các chuyên gia bảo mật Secunia cũng xếp lỗi
tràn bộ nhớ đệm này vào mức cực kỳ nguy hiểm. "Lỗi này có thể bị lợi
dụng để vô hiệu hoá JDK, tạo điều kiện cho phép kẻ tấn công thực thi mã
độc trên hệ thống mắc lỗi bằng cách lừa người dùng mở một ứng dụng độc
hại bằng JDK".
Lỗi bảo mật thứ hai bắt nguồn từ một lỗi trong
cấu trúc dòng lệnh xử lý hình anh BMP khi xử lý một tệp tin độc hại
trên nền tảng hệ thống Unix/Linux. Lỗi này có thể bị lợi dụng để tấn
công từ chối dịch vụ.
Người dùng được khuyến cáo nên nhanh chóng nâng cấp lên phiên bản JDK 1.5.0_11-b03 hoặc 1.6.0_01-b06.
JDK (Java Development Kit) là một bộ công cụ phát triển ứng dụng phần mềm trên nền tảng ngôn ngữ Java của Sun Microsystems.
Hoàng Dũng - (eWeek) (Theo VnMedia) |
|
|
|