Java漏洞刚被补上 攻击代码随后就到

Java漏洞刚被补上 攻击代码随后就到

使用Java虚拟机的您如果还没有安装Sun针对Mac OS X、Windows、Linux的最新安全更新，现在将是一个弥补过错的时机。

一名安全研究人员当地时间周四发布了一个源于Mac OS X中Java运行时的环境漏洞概念证明攻击方法，它允许攻击者远程执行恶意代码。

月初，Sun修复了这一漏洞，其中包括Windows，Linux和Solaris系统中共同拥有的问题。该漏洞相当危险，利用浏览器恶意代码就能轻松进入系统，被入侵的一个明显特征是扩展的指令指针被设置为0x41424344。

访问:攻击代码范例
查看:Buffer and Integer Overflow Vulnerabilities in the Java Runtime Environment With Processing Audio and Image Files May Allow Privileges to be Escalated