美国东部时间2月8日(北京时间2月9日)消息:Sun公司在星期二发布了一个补丁文件来解决其Java运行时环境(Java Runtime Environment)中存在的七个高危级漏洞,如果攻击者利用这些高危级漏洞发起攻击,就可能会远程控制被攻击的用户系统。
Secunia公司将这些漏洞评定为“高危级漏洞”,根据它发布的安全建议书说,运行Windows操作系统、Solaris操作系统和使用了Sun公司特定版本1.5版Java开发工具箱软件、1.3版和1.4版软件开发工具包(SDK)、1.3版、1.4版、1.5版和5.0版以及之前版本的JRE软件的Linux操作系统的计算机系统都存在这些漏洞。
许多计算机都使用了Sun公司的JRE软件,尤其是1.4版的JRE软件。用户利用这个软件可以在独立于计算机系统之外的一个“沙箱(sandbox)”区域中运行Java程序。
这些新发现的漏洞是在JRE的应用编程接口即API中发现的,API应用编程接口是沙箱与沙箱之外的系统之间进行联系的通道。攻击者可以利用这些漏洞发起攻击从而远程访问用户系统中的Java程序,然后让Java程序读出和写入文件或者执行代码。
Sun公司在其发布的建议书中称:“用户运行了某些恶意的小应用程序之后,这些小应用程序就可以给自己授权对本地文件进行读写或者执行本地应用程序。”
Sun公司发布的安全补丁是其最新的JRE。在去年十一月份,Sun公司发布了一个补丁修复了JRE中的五个漏洞,其中有三个漏洞也是与应用编程接口有关。