Java vulnerabile alle GIF assassine
Java vulnerabile alle GIF assassine
Le versioni meno recenti del Java Runtime Environment possono essere bucate da un cracker che utilizzi un'immagine GIF malformata e qualche riga di codice Java.
Nel Java Runtime Environment (JRE), la macchina virtuale di Sun necessaria per far girare le applet e le applicazioni Java, è stata scoperta una vulnerabilità che potrebbe mettere a serio rischio gli utenti del Web.
Il problema deriva da un errore di buffer overflow nel codice della JRE che gestisce le immagini GIF. Attraverso la creazione di una speciale immagine malformata, un aggressore potrebbe riuscire ad eseguire su di un computer remoto una applet Java con i massimi privilegi, inclusi quelli di leggere, scrivere o eseguire file locali. Per riuscire in questo attacco, però, il malintenzionato deve prima convincere la vittima a visitare una pagina web maligna...
...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.