使用Java虚拟机的您如果还没有安装Sun针对Mac OS X、Windows、Linux的最新安全更新,现在将是一个弥补过错的时机。
一名安全研究人员当地时间周四发布了一个源于Mac OS X中Java运行时的环境漏洞概念证明攻击方法,它允许攻击者远程执行恶意代码。
月初,Sun修复了这一漏洞,其中包括Windows,Linux和Solaris系统中共同拥有的问题。该漏洞相当危险,利用浏览器恶意代码就能轻松进入系统,被入侵的一个明显特征是扩展的指令指针被设置为0x41424344。
访问:攻击代码范例
查看:Buffer and Integer Overflow Vulnerabilities in the Java Runtime Environment With Processing Audio and Image Files May Allow Privileges to be Escalated