 |
Sun发现并修复两个“高度危险”级Java漏洞 |
|
|
| Sun发现并修复两个“高度危险”级Java漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-19 22:25:44 |
|
美国东部时间6月14日(北京时间6月15日)消息:Sun Microsystems近日修复了两个Java软件漏洞,在修复之前,攻击者可以利用这两个漏洞控制那些使用Windows、 Linux和Solaris操作系统的计算机。
安全监测公司Secunia在周二时发布的一份建议书中将这两个漏洞评定为“高度危险”级漏洞。被评定为“高度危险”级别的软件漏洞一般都是那些可能被远程利用并会危及全面系统安全的漏洞,该危险级别在Secunia公司的评定结果中仅次于最高的“极度危险”级。
这两个漏洞都与Java运行时环境,即JRE有关。它是一种Java程序,许多计算机用户都在系统中用它来运行Java应用程序。Sun公司在周一时发布的两份不同的安全建议书中都提到,这两个漏洞允许某个Java应用程序在受感染的计算机上读写文件或执行程序。
其中一个属于JRE常规漏洞,另一个是特别针对Java网络启动(Java Web Start)的。Java网络启动是一种通过网络(比如因特网)载入Java应用程序的技术。
法国安全事件快速反应小组(French Security Incident Response Team)发出警告称这两个漏洞有可能被恶意网站利用,小组给这两个漏洞评定的级别是“危险”。
Sun公司称目前还没有发现利用这两个漏洞发起的攻击事件。
JRE是Sun公司开发的标准版Java 2 平台(Java 2 Platform Standard Edition),即J2SE的一部分。这两个漏洞会影响到Windows、Solaris和Linux操作系统中的J2SE 5.0和5.0 Update 1。Sun公司称,其中那个常规JRE漏洞还可能影响到J2SE 1.4.2_07以及早先针对那些操作系统推出的J2SE 1.4.2。
Sun公司已经要求用户安装升级软件,以保护计算机免受攻击者可能利用这两个安全漏洞进行的攻击。公司发布了两个升级软件来解决这两个漏洞问题。Sun公司代表称,J2SE 5.0 Update 2实际上早在2月份就已经发布了,J2SE 1.4.2_08是最近才发布出去的。这两个升级软件都可以从Java.com网站上下载。 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 首款JAVA即时通讯软件,中国人要做垮平台的MSN
下一篇文章: 微软补丁故障 ActiveX和Java站点受影响 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
