微软发现Java虚拟机的一个漏洞

<script type="text/javascript">google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//</script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>微软周一针对他的Java虚拟机器（JVM）发出了安全警报，表示产品中的缺陷可以让黑客查看到正在浏览网页的用户的有关信息 。JVM是一种使Java应用程序可以在任何计算机上运行，而不论他使用的是什么操作系统的软件程序。微软是几个提供JVM的行销商之一，公司已经在Windows 98, Windows ME，Windows 2000和5.5版本以上的Internet Explorer浏览器中加入了JVM。JVM中的缺陷致使黑客可以在用户通过代理服务器时察看他的信息。不少公司经常设置一些代理服务器作为他们员工接入互联网的途径，因为这样有时候可以使公司上上下下的人都可以更容易地接入某些网站。为了利用JVM当中的弱点，黑客会引诱用户进入一个他事先已植入恶意的Java applet程序的网页。当用户无意中触动了applet程序，黑客就可以在用户通过代理服务器时看到他的信息。微软安全问题响应中心的经理Christopher Budd形容道，这就像applet程序坐在那里监听过往的用户一样，他可以从中拾取用户的信息。在用户关闭浏览器之前，黑客都可以记录下用户访问了哪些网站，甚至是用户在网页上所输入的信息。然而Budd表示，被许多网站使用的SSL(secure socket layer)安全技术可以防止加密的信息暴露在外界。并且，许多家庭用户在访问网络时并不使用代理服务器，因此他们也就不会受到这个问题的影响。微软发布了JVM的一个更新版，他修正了这个缺陷和先前发现的几个漏洞，Budd指出，他同时对JVM进行更新，适用于Windows XP操作系统的版本可以在网上下载。在与Java的创立者Sun Microsystems公司进行了有关问题的争论后，微软决定不在Windows XP当中加入JVM，但是诸如Dell Computer和Compaq Computer的计算机制造商在他们的新产品中为用户预装了JVM软件。Budd表示，除了微软，其他公司也都会发现JVM的缺陷，他们未来也会发布JVM的更新版，微软正在和Sun公司密切合作来修正这个缺陷。