扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
加利福尼亚的Santa Clara公司周一发布了三项提示。其中两项列出了Java 运行时间环境(JRE)中的漏洞,JRE为计算机提供运行Java程序的最低要求,SearchSecurity.com的姊妹网站Whatis.com称其包括java虚拟机(JVM),核心分类以及支持文件。
第一项提示是JRE的弱点能使可疑的applet程序提升其权限。“举例说来,applet程序可能给予自己读写本地文件或执行本地应用程序的权限,这样使用可疑applet程序的用户就能读写这些文件或执行这些程序。”Sun公司说道。
Sun公司说,该问题影响基于Windows,Solaris和Linux的Java Development Kit (JDK) 和JRE 5.0 Update 3以及之前的版本。以上三个操作系统的JDK 与 JRE 5.0 Update 4 以及之后版本都修正了此问题。
第二项提示详述了三个漏洞。这些漏洞“通过在Java运行时间环境内使用'映象'API”,能使恶意的applet程序提升权限。举例来说,Sun公司说:“applet程序可能给予自己读写本地文件或执行本地应用程序的权限,这样使用可疑applet程序的用户就能读写这些文件或执行这些程序。”
以下Windows,Solaris和Linux平台上的程序受到一个或多个漏洞的影响:SDK (software developer's kit),JRE 1.3.1_15以及之前的版本;SDK和 JRE 1.4.2_08 以及之前版本; JDK 和JRE 5.0 Update 3 以及之前版本。这些问题在SDK 和 JRE 1.3.1_16 以及之后版本,SDK 和JRE 1.4.2_09以及之后版本; JDK和 JRE 5.0 Update 4以及之后版本都得到了解决。
第三项提示描述包含在JRE中的JMX执行中存在的一个漏洞,就像第二个提示中的漏洞一样,恶意的applet能开发读写本地文件或执行本地应用程序的权限。基于Windows,Solaris及Linux的JDK和JRE5.0 Update 3或之前版本受其影响,JDK和JRE 5.0 Update 4及之后的版本修复了这个漏洞。该问题影响Windows,Solaris和Linux上的JDK和JRE 5.0 Update 3或之前版本。在JDK和 JRE 5.0 Update 4 或之后版本上得到了修正。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者