出处：PConline[ 2007-01-19 09:08:24 ]  作者：BlackWing  

　　SUN的Java虚拟机中出现了一个错误，通过特别修改过的GIF图片可以把代码注入到系统并执行。据称，GIF图片块的宽度字段设成零之后会由于内存分配不足而导致溢出，并因此产生了很多有错误的指针。这些指针中至少有一个能被利用来操作指定部分的内存。此外，不可信的applet也能够提升它的优先级来获得所有系统资源的访问权。当然，用户要浏览了恶意站点才会被攻击。　

　　Windows、Solaris和Linux平台的JDK和JRE 5.0 Update 9还有以前版本，SDK和JRE 1.4.2_12和以前的版本，还有SDK和JRE 1.3.1_18和以前的版本都受影响。这个漏洞不会影响JDK/JRE 5.0 Update 10，SDK/JRE 1.4.2_13，SDK/JRE 1.3.1_19。

　　这里要提醒一下，虽然Java的升级是完全的安装一个新的版本，但是并没有删除掉以前安装的旧版本，因此用户需要手动卸载掉任何有隐患的旧版虚拟机以确保不受影响。