Sun修补Java关键性安全缺陷

Sun微系统发布了一个关键性安全补丁，以处理当其在Java运行环境中处理图形交换格式（GIF）图像时的漏洞。

根据星期三由Secunia发布的一个报告，这个安全缺陷允许攻击者通过一个不信任的Java applet获得对用户系统的控制权，相应地也就能够允许攻击者读、写本地文件或在用户的计算机上执行应用程序。

但是，在一位匿名的研究员的帮助下报导这个弱点的Zero Day Initiative补充到，要用这些弱点需要用户访问一个恶意站点。

根据星期四由Sun发布的一个报告，该安全缺陷影响了第9个和以前更新的Sun的Java开发工具包（JDK）和Java运行环境（JRE）5.0、软件开发工具包（SDK）和JRE 1.4.2_12及早期版本；还有用于Windows、Linux和Solaris平台的SDK和JRE 1.3.1_18及早期版本。

Sun发布了几个补丁来解决这个问题，这个问题和以前在JRE发现的安全缺陷有些类似。

责任编辑:德东

查看本文的国际来源