Nuovo update necessario per Sun Java JRE

«Sun Java JRE GIF Image Processing Buffer Overflow»: così Secunia titola il nuovo bollettino SA23757 relativo a Sun Java JRE, l’ennesimo nel giro di poco tempo, identificando immediatamente come «highly critical» il problema emerso nell’applicazione.

Il problema coinvolge le varie versioni di Sun Java Runtime Environment e l’exploit può essere mandato a segno tramite una immagine GIF avente specifiche caratteristiche. La conseguenza prima è l’accesso al sistema da remoto con possibilità di esecuzione di codice a danno della vittima. La soluzione è disponibile sul sito Sun tramite tre specifici pacchetti di update:

• JDK e JRE 5.0 (passare all’update 10)
  http://java.sun.com/javase/downloads/index_jdk5.jsp
• SDK e JRE 1.4.x (passare alla versione 1.4.2_13)
  http://java.sun.com/j2se/1.4.2/download.html
• SDK e JRE 1.3.x (passare alla versione 1.3.1_19)
  http://java.sun.com/j2se/1.3/download.html