Cert.fi kertoo paikasta

Gif-kuvat puukottavat Javan auki

17.1.2007 12:48 Sun Microsystemsin Java-ohjelmistosta on löydetty ja paikattu vakava haavoittuvuus, Cert-fi tietää kertoa.

Sun JRE (Java Runtime Environment) -ohjelmistoissa havaittu haavoittuvuus johtuu gif-kuvien käsittelyssä tapahtuvasta puskurin ylivuodosta.

Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan. Hyödyntäminen onnistuu www-sivuston kautta.

Asia koskee seuraavia ohjelmistoja:

JDK ja JRE 5.0 Update 9

SDK ja JRE 1.4.2_12 ja sitä aiemmat versiot

SDK ja JRE 1.3.1_18 ja sitä aiemmat versiot

Haavoittuvuus koskee edellä mainituissa versioissa kaikkia käyttöjärjestelmiä, joille Sun Java on saatavilla.

Tuomas Karvonen toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Sun paikkasi Java-paketista kriittisiä reikiä 5.10.2007
Sun sulki ikävän Javan etähaavan 29.6.2007
Javan kehityspaketista löydetty kaksi kriittistä haavoittuvuutta 18.5.2007
Sun avasi Javan lähdekoodin 9.5.2007
Cert-fi: 100 suomalaista nimipalvelinta dos-hyökkäyksessä 12.2.2007
Vuosi 2006 oli pahin tietoturvassa 9.2.2007

Aiemmat

Firefox ja Thunderbird saivat paikat, salasanat vuotavat yhä 20.12.2006
Sunin tarjottimella höyryää uusi Java 12.12.2006
Grafiikka kiihtyy joulupuhelimissa 5.12.2006
Sun avaa Javan Linuxia hyväillen 13.11.2006

Mainitut yritykset

Oikotie

Työpaikat

Loput 4337 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!