Verschiedene VMs von Java Versionen können durch einen Bug in der GIF-Verarbeitung einen Buffer Overflow auslösen, der es einem Angreifer ermöglichen soll, die komplette Kontrolle über den angegriffenen PC zu erlangen.
Nach einer Meldung von Secunia
JDK und JRE 5.0 bis Update 9
SDK und JRE 1.4.2 bis Update 12
SDK und JRE 1.3.1 bis Update 18
betroffen.
Es wird empfohlen, die jeweils aktuellsten Updates der VMs zu installieren.
Mit Version 1.6 ist dieses Problem gelöst worden.
Links für weitere Informationen:
PC-Welt - Vorsicht: Java leckt bei der GIF-Verarbeitung
Secunia - Sun Java JRE GIF Image Processing Buffer Overflow Vulnerability
Secunia Software Inspector soll betroffene Software und Java-VMs auf dem PC finden