Java漏洞刚被补上 攻击代码随后就到

使用Java虚拟机的您如果还没有安装Sun针对Mac OS X、Windows、Linux的最新安全更新,现在将是一个弥补过错的时机。

一名安全研究人员当地时间周四发布了一个源于Mac OS X中Java运行时的环境漏洞概念证明攻击方法,它允许攻击者远程执行恶意代码。

月初,Sun修复了这一漏洞,其中包括Windows,Linux和Solaris系统中共同拥有的问题。该漏洞相当危险,利用浏览器恶意代码就能轻松进入系统,被入侵的一个明显特征是扩展的指令指针被设置为0x41424344。

访问:攻击代码范例
查看:Buffer and Integer Overflow Vulnerabilities in the Java Runtime Environment With Processing Audio and Image Files May Allow Privileges to be Escalated

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpgxf.html