News: tutti i segreti di Internet

Java vulnerabile alle GIF assassine

Condividi:         gama 20 Gennaio 07 @ 15:00 pm

Java vulnerabile alle GIF assassine

Le versioni meno recenti del Java Runtime Environment possono essere bucate da un cracker che utilizzi un'immagine GIF malformata e qualche riga di codice Java.

Nel Java Runtime Environment (JRE), la macchina virtuale di Sun necessaria per far girare le applet e le applicazioni Java, è stata scoperta una vulnerabilità che potrebbe mettere a serio rischio gli utenti del Web.

Il problema deriva da un errore di buffer overflow nel codice della JRE che gestisce le immagini GIF. Attraverso la creazione di una speciale immagine malformata, un aggressore potrebbe riuscire ad eseguire su di un computer remoto una applet Java con i massimi privilegi, inclusi quelli di leggere, scrivere o eseguire file locali. Per riuscire in questo attacco, però, il malintenzionato deve prima convincere la vittima a visitare una pagina web maligna...


...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: