Sun Java运行时环境中存在一个漏洞。Sun发言人说，已经打上了这一漏洞补丁，目前没有发现利用这一漏洞做坏事的事情发生。Sun周五发布了新版Java SE 6 Update 2，以解决漏洞的问题。澳洲CERT周四公布报告称，Sun的Java运行时环境中存在一个漏洞，在6月4日的这家公司的报告中，也称此环境中还存在另外两个漏洞，但当时这家公司给出了Sun的补丁链接。

　　Google安全专家Chris Evans在去年10月就报告说，Java运行时环境中存在漏洞，他向Sun报告了这些漏洞，并在今年5月15日进行了公布。

　　Evans发现的一个漏洞是JPEG图片的整数溢出(integer overflow)问题，这一问题对1.5.0_11-b03， 1.6.x和1.6.0_01-b06以前版本的“Sun Java开发包”(JDK)均有影响。

　　第二个漏洞是通过BMP图片分析程序打开本地文件的问题。此问题影响Unix和Linux系统上1.5.0_11-b03， 1.6.x and 1.6.0_01-b06以前版本的JDK。

　　Sun女发言人Jacki DeCoster建议用户上Java.com网站下载Java SE 6 update 2，安装最新版本的Java运行时环境。

　　相关链接：Sun官方网站

下一篇：2007十大Web安全漏洞跨站脚本攻击居首

　　在近日发布的2007年十大Web安全漏洞中，利用网页及cookies写作漏洞的跨站脚本攻击(XSS)登上首位。

　　上周疑似使微软英国网站被骇的隐码攻击(Injection Flaw，包括SQL Injection及Command Injection)居次，第三位则是Web应用程序引入外部恶意程序的恶意文件执行攻击(Malicious File Execution)。

　　在Web 2.0流行风潮下，新的网页应用程序开发与相关技术(如AJAX)的应用，成为网站欲出奇致胜的重点，但在网站经营者争相提供创新网页服务的情况下，网页应用程序的安全性也成为新的问题。

　　趋势科技台湾技术...[查看详情]