Hackers kraken Sun JRE met gif-bestand
Gepubliceerd: Woensdag 17 januari 2007
Auteur: Niels de Rijk
Sun waarschuwt voor een lek in zijn Java Runtime Environment (JRE). Hackers kunnen het systeem overnemen met een gif-bestand van nul pixels breed.
Volgens Sun kunnen kwaadwillenden voor het lek een applet schrijven waarmee bestanden kunnen worden overgeschreven en applicaties kunnen worden uitgevoerd.
Het lek komt voor in de Windows-, Solaris- en Linux-versie van JRE 5.0 Update 9, JRE 1.4.2_12 en JRE 1.3.1_18, aldus Sun. Oudere versies zijn eveneens kwetsbaar.
Een anonieme onderzoeker meldde het lek in juni al bij de fabrikant, zo meldt het Zero Day Initiative.
Sun raadt gebruikers aan zo snel mogelijk een van de updates voor JRE te installeren.
Bron: Techworld
