Sun发现并修复两个“高度危险”级Java漏洞
来源:互联网 发布:java 初始化顺序 编辑:程序博客网 时间:2024/05/18 00:37
<script type="text/javascript">google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//</script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>美国东部时间6月14日(北京时间6月15日)消息:SunMicrosystems近日修复了两个Java软件漏洞,在修复之前,攻击者可以利用这两个漏洞控制那些使用Windows、Linux和Solaris操作系统的计算机。 安全监测公司Secunia在周二时发布的一份建议书中将这两个漏洞评定为“高度危险”级漏洞。被评定为“高度危险”级别的软件漏洞一般都是那些可能被远程利用并会危及全面系统安全的漏洞,该危险级别在Secunia公司的评定结果中仅次于最高的“极度危险”级。 这两个漏洞都与Java运行时环境,即JRE有关。它是一种Java程序,许多计算机用户都在系统中用它来运行Java应用程序。Sun公司在周一时发布的两份不同的安全建议书中都提到,这两个漏洞允许某个Java应用程序在受感染的计算机上读写文件或执行程序。 其中一个属于JRE常规漏洞,另一个是特别针对Java网络启动(JavaWebStart)的。Java网络启动是一种通过网络(比如因特网)载入Java应用程序的技术。 法国安全事件快速反应小组(French Security IncidentResponseTeam)发出警告称这两个漏洞有可能被恶意网站利用,小组给这两个漏洞评定的级别是“危险”。 Sun公司称目前还没有发现利用这两个漏洞发起的攻击事件。 JRE是Sun公司开发的标准版Java 2 平台(Java 2 PlatformStandardEdition),即J2SE的一部分。这两个漏洞会影响到Windows、Solaris和Linux操作系统中的J2SE5.0和5.0Update 1。Sun公司称,其中那个常规JRE漏洞还可能影响到J2SE1.4.2_07以及早先针对那些操作系统推出的J2SE1.4.2。 Sun公司已经要求用户安装升级软件,以保护计算机免受攻击者可能利用这两个安全漏洞进行的攻击。公司发布了两个升级软件来解决这两个漏洞问题。Sun公司代表称,J2SE5.0Update2实际上早在2月份就已经发布了,J2SE1.4.2_08是最近才发布出去的。这两个升级软件都可以从Java.com网站上下载。