來源:互聯網網民 2008-05-31 11:32:51
評論美國東部時間2月8日(北京時間2月9日)消息:Sun公司在星期二發布了一個補丁文件來解決其Java運行時環境(Java Runtime Environment)中存在的七個高危級漏洞,假如攻擊者利用這些高危級漏洞發起攻擊,就可能會遠程控制被攻擊的用戶系統。
Secunia公司將這些漏洞評定爲「高危級漏洞」,根據它發布的安全建議書說,運行Windows操作系統、Solaris操作系統和使用了Sun公司特定版本1.5版Java開發工具箱軟件、1.3版和1.4版軟件開發工具包(SDK)、1.3版、1.4版、1.5版和5.0版以及之前版本的JRE軟件的Linux操作系統的計算機系統都存在這些漏洞。
許多計算機都使用了Sun公司的JRE軟件,尤其是1.4版的JRE軟件。用戶利用這個軟件可以在獨立于計算機系統之外的一個「沙箱(sandbox)」區域中運行Java程序。
這些新發現的漏洞是在JRE的應用編程接口即API中發現的,API應用編程接口是沙箱與沙箱之外的系統之間進行聯系的通道。攻擊者可以利用這些漏洞發起攻擊從而遠程訪問用戶系統中的Java程序,然後讓Java程序讀出和寫入文件或者執行代碼。
Sun公司在其發布的建議書中稱:「用戶運行了某些惡意的小應用程序之後,這些小應用程序就可以給自己授權對本地文件進行讀寫或者執行本地應用程序。」
Sun公司發布的安全補丁是其最新的JRE。在去年十一月份,Sun公司發布了一個補丁修複了JRE中的五個漏洞,其中有三個漏洞也是與應用編程接口有關。
美國東部時間2月8日(北京時間2月9日)消息:Sun公司在星期二發布了一個補丁文件來解決其Java運行時環境(Java Runtime Environment)中存在的七個高危級漏洞,假如攻擊者利用這些高危級漏洞發起攻擊,就可能會遠程控制被攻擊的用戶系統。
Secunia公司將這些漏洞評定爲「高危級漏洞」,根據它發布的安全建議書說,運行Windows操作系統、Solaris操作系統和使用了Sun公司特定版本1.5版Java開發工具箱軟件、1.3版和1.4版軟件開發工具包(SDK)、1.3版、1.4版、1.5版和5.0版以及之前版本的JRE軟件的Linux操作系統的計算機系統都存在這些漏洞。
許多計算機都使用了Sun公司的JRE軟件,尤其是1.4版的JRE軟件。用戶利用這個軟件可以在獨立于計算機系統之外的一個「沙箱(sandbox)」區域中運行Java程序。
這些新發現的漏洞是在JRE的應用編程接口即API中發現的,API應用編程接口是沙箱與沙箱之外的系統之間進行聯系的通道。攻擊者可以利用這些漏洞發起攻擊從而遠程訪問用戶系統中的Java程序,然後讓Java程序讀出和寫入文件或者執行代碼。
Sun公司在其發布的建議書中稱:「用戶運行了某些惡意的小應用程序之後,這些小應用程序就可以給自己授權對本地文件進行讀寫或者執行本地應用程序。」
Sun公司發布的安全補丁是其最新的JRE。在去年十一月份,Sun公司發布了一個補丁修複了JRE中的五個漏洞,其中有三個漏洞也是與應用編程接口有關。