美国东部时间4月19日(北京时间4月20日)消息:苹果公司最近发布了一个MacOSX操作系统的Java升级文件以修复系统中的安全漏洞,其中有一个漏洞可能会被恶意攻击者利用来发起攻击进而侵入系统。
星期一发布的Java2标准版5.0Release4升级文件修复了JavaWebStart中的一个安全漏洞。攻击者利用某些特别制作的应用软件就可以绕过系统的安全保护而侵入被攻击的计算机系统。JavaWebStart是一项将Java应用程序载入网络时所用的技术。
这个升级文件同时还修复了Java运行时环境中“映射”应用编程接口中的一组安全漏洞。攻击者利用这些漏洞发起攻击可以绕过系统安全保护措施,获得受攻击系统的控制权。
法国安全应急反应小组在星期二发布的安全警报中将这些安全漏洞评定为危险级漏洞。
10.4.5版MacOSX操作系统和对应的内建了Java2的服务器版操作系统都存在这些安全漏洞。苹果公司建议使用这些软件的用户立即下载和安装J2SE升级文件。
微软公司Windows操作系统、Sun公司Solaris操作系统和Linux操作系统都可能存在这个Java漏洞问题。Sun公司在二月份发布了一份关于WebStart漏洞和Java运行时环境漏洞的安全警报。
Sun公司当时说,它相信WebStart漏洞还没有被恶意攻击者利用过。