苹果电脑最近发布了Mac OS X平台的Java升级来应对其漏洞,其中的一个漏洞可以被恶意的黑客获取系统的控制权。
Java 2标准版5.0第四升级修正了Java网络启动中的一个缺陷,这个漏洞会被经过特殊设计的程序利用绕过安全限制并对系统资源进行访问,这给现在的进攻者制造了机会。Java网络启动是一项通过诸如Internet等网络来加载Java应用软件的技术。
此次的升级还修正了一系列关于“反射(reflection)”应用编程接口(API)的漏洞,这是Java运行时环境的一部分,这些漏洞同样会被进攻者利用从而绕过系统的安全屏障。
法国安全事件响应小组(FrSIRT)在一份安全警报中将这一问题的级别评定为“危机”。
这一问题将影响Mac OS X10.4.5版本和响应的服务器版本的操作系统,这些操作系统中已经内置了Java 2,苹果电脑建议使用这些软件的用户下载并安装J2SE升级。
Java的问题同样对微软的Windows、Sun的Solaris以及Linux有影响,在今年二月,Sun发布了关于网络启动以及Java运行在这些操作系统上可能有漏洞的警报。
位于加利福尼亚州圣克拉拉的Sun公司表示她并不相信网络启动的缺陷已经被黑客利用了。
责任编辑:张琎
