ID #82695

Sun修正5个Java“高危”缺陷


  Sun 公司已经修正了java中的5 个安全缺陷,这些缺陷能够使运行Windows 、linux 、Solaris 的计算机受到黑客攻击。
  
  据安全信息厂商Secunia 于当地时间本周二发布一份安全公告称,这些缺陷“高度危急”。该等级的安全缺陷通常能够使系统受到远程入侵和被黑客完全控制。
  
  在本周一晚些时候发布的三份独立安全公告中,Sun 表示,所有这些缺陷都影响“Java运行时间库环境”(JRE ),许多用户都在系统中安装了它。这些缺陷能够使黑客利用一个Java应用软件不恰当地读写文件,或运行软件代码。
  
  据安全公告称,这些缺陷还影响非凡版本的Sun Java软件开发包(SDK)和Java开发工具包(JDK)。
  
  在本周二发表的一份安全公告中,法国安全紧急事故响应小组(FrSIRT)将该缺陷的安全等级评为“危急”。
  
  Sun 在一份声明中说,目前还没有黑客利用该缺陷兴风作浪的报告。
  
  其中的3 个缺陷存在于API 中;第四个缺陷存在于JRE 的“Java治理扩展”实现中;第五个缺陷存在于JRE 中没有具体指明的部分。
  
  Sun 建议人们安装这款补丁软件,保护自己的系统不会受到攻击。它没有表示升级软件是否修正了其它安全缺陷。用户可以从Sun 的Java网站下载升级软件。

2011-09-28 19:56
阅读:
I'm VC , Just U know Y
本站部分文章来源于互联网,版权归原作者所有。

延伸阅读:

厚此薄彼?Oracle看重Java疏远Sun Cloud

在Mac中部署Java移动程序

JAVA的前世今生

SUN:java的涅槃与革命

Sun Java系统高级搜素机制跨站脚本漏洞