Sun修补多个与Java相关漏洞

　　加利福尼亚的Santa Clara公司周一发布了三项提示。其中两项列出了Java 运行时间环境(JRE)中的漏洞，JRE为计算机提供运行Java程序的最低要求，SearchSecurity.com的姊妹网站Whatis.com称其包括java虚拟机(JVM)，核心分类以及支持文件。

　　第一项提示是JRE的弱点能使可疑的applet程序提升其权限。“举例说来，applet程序可能给予自己读写本地文件或执行本地应用程序的权限，这样使用可疑applet程序的用户就能读写这些文件或执行这些程序。”Sun公司说道。

　　Sun公司说，该问题影响基于Windows，Solaris和Linux的Java Development Kit (JDK) 和JRE 5.0 Update 3以及之前的版本。以上三个操作系统的JDK 与 JRE 5.0 Update 4 以及之后版本都修正了此问题。

　　第二项提示详述了三个漏洞。这些漏洞“通过在Java运行时间环境内使用'映象'API”，能使恶意的applet程序提升权限。举例来说，Sun公司说:“applet程序可能给予自己读写本地文件或执行本地应用程序的权限，这样使用可疑applet程序的用户就能读写这些文件或执行这些程序。”

　　以下Windows，Solaris和Linux平台上的程序受到一个或多个漏洞的影响:SDK (software developer's kit)，JRE 1.3.1_15以及之前的版本;SDK和 JRE 1.4.2_08 以及之前版本; JDK 和JRE 5.0 Update 3 以及之前版本。这些问题在SDK 和 JRE 1.3.1_16 以及之后版本，SDK 和JRE 1.4.2_09以及之后版本; JDK和 JRE 5.0 Update 4以及之后版本都得到了解决。

　　第三项提示描述包含在JRE中的JMX执行中存在的一个漏洞，就像第二个提示中的漏洞一样，恶意的applet能开发读写本地文件或执行本地应用程序的权限。基于Windows，Solaris及Linux的JDK和JRE5.0 Update 3或之前版本受其影响，JDK和JRE 5.0 Update 4及之后的版本修复了这个漏洞。该问题影响Windows，Solaris和Linux上的JDK和JRE 5.0 Update 3或之前版本。在JDK和 JRE 5.0 Update 4 或之后版本上得到了修正。