Sun Java運行時環境中存在一個漏洞。Sun發言人說,已經打上了這一漏洞補丁,目前沒有發現利用這一漏洞做壞事的事情發生。Sun周五發布了新版Java SE 6 Update 2,以解決漏洞的問題。澳洲CERT周四公布報告稱,Sun的Java運行時環境中存在一個漏洞,在6月4日的這家公司的報告中,也稱此環境中還存在另外兩個漏洞,但當時這家公司給出了Sun的補丁鏈接。
Google安全專家Chris Evans在去年10月就報告說,Java運行時環境中存在漏洞,他向Sun報告了這些漏洞,並在今年5月15日進行了公布。
Evans發現的一個漏洞是JPEG圖片的整數溢出(integer overflow)問題,這一問題對1.5.0_11-b03, 1.6.x和1.6.0_01-b06以前版本的“Sun Java開發包”(JDK)均有影響。
第二個漏洞是通過BMP圖片分析程序打開本地文件的問題。此問題影響Unix和Linux系統上1.5.0_11-b03, 1.6.x and 1.6.0_01-b06以前版本的JDK。
Sun女發言人Jacki DeCoster建議用戶上Java.com網站下載Java SE 6 update 2,安裝最新版本的Java運行時環境。
