Sun 公司已经修正了Java中的5 个安全缺陷,这些缺陷能够使运行Windows 、Linux 、Solaris 的计算机受到黑客攻击。
据安全信息厂商Secunia 于当地时间本周二发布一份安全公告称,这些缺陷“高度危急”。该等级的安全缺陷通常能够使系统受到远程入侵和被黑客完全控制。
在本周一晚些时候发布的三份独立安全公告中,Sun 表示,所有这些缺陷都影响“Java运行时间库环境”(JRE ),许多用户都在系统中安装了它。这些缺陷能够使黑客利用一个Java应用软件不恰当地读写文件,或运行软件代码。
据安全公告称,这些缺陷还影响特别版本的Sun Java软件开发包(SDK)和Java开发工具包(JDK)。
在本周二发表的一份安全公告中,法国安全紧急事故响应小组(FrSIRT)将该缺陷的安全等级评为“危急”。
Sun 在一份声明中说,目前还没有黑客利用该缺陷兴风作浪的报告。
其中的3 个缺陷存在于API 中;第四个缺陷存在于JRE 的“Java管理扩展”实现中;第五个缺陷存在于JRE 中没有详细指明的部分。
Sun 建议人们安装这款补丁软件,保护自己的系统不会受到攻击。它没有表示升级软件是否修正了其它安全缺陷。用户可以从Sun 的Java网站下载升级软件。