科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Sun修补多个与Java相关漏洞

Sun修补多个与Java相关漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Sun Microsystems Inc.修复了多个基于Java应用的电脑程序中的漏洞。攻击者可以利用恶意的applets程序侵入易受攻击的电脑,并获得读写本机文件或运行本机应用程序的权限。

作者:Bill Brenner 来源:IT专家网 2008年4月20日

关键字: 漏洞 相关 修补 java

  • 评论
  • 分享微博
  • 分享邮件
 Sun Microsystems Inc.修复了多个基于Java应用的电脑程序中的漏洞。攻击者可以利用恶意的applets程序侵入易受攻击的电脑,并获得读写本机文件或运行本机应用程序的权限。

  加利福尼亚的Santa Clara公司周一发布了三项提示。其中两项列出了Java 运行时间环境(JRE)中的漏洞,JRE为计算机提供运行Java程序的最低要求,SearchSecurity.com的姊妹网站Whatis.com称其包括java虚拟机(JVM),核心分类以及支持文件。

  第一项提示是JRE的弱点能使可疑的applet程序提升其权限。“举例说来,applet程序可能给予自己读写本地文件或执行本地应用程序的权限,这样使用可疑applet程序的用户就能读写这些文件或执行这些程序。”Sun公司说道。

  Sun公司说,该问题影响基于Windows,Solaris和Linux的Java Development Kit (JDK) 和JRE 5.0 Update 3以及之前的版本。以上三个操作系统的JDK 与 JRE 5.0 Update 4 以及之后版本都修正了此问题。

  第二项提示详述了三个漏洞。这些漏洞“通过在Java运行时间环境内使用'映象'API”,能使恶意的applet程序提升权限。举例来说,Sun公司说:“applet程序可能给予自己读写本地文件或执行本地应用程序的权限,这样使用可疑applet程序的用户就能读写这些文件或执行这些程序。”

  以下Windows,Solaris和Linux平台上的程序受到一个或多个漏洞的影响:SDK (software developer's kit),JRE 1.3.1_15以及之前的版本;SDK和 JRE 1.4.2_08 以及之前版本; JDK 和JRE 5.0 Update 3 以及之前版本。这些问题在SDK 和 JRE 1.3.1_16 以及之后版本,SDK 和JRE 1.4.2_09以及之后版本; JDK和 JRE 5.0 Update 4以及之后版本都得到了解决。

  第三项提示描述包含在JRE中的JMX执行中存在的一个漏洞,就像第二个提示中的漏洞一样,恶意的applet能开发读写本地文件或执行本地应用程序的权限。基于Windows,Solaris及Linux的JDK和JRE5.0 Update 3或之前版本受其影响,JDK和JRE 5.0 Update 4及之后的版本修复了这个漏洞。该问题影响Windows,Solaris和Linux上的JDK和JRE 5.0 Update 3或之前版本。在JDK和 JRE 5.0 Update 4 或之后版本上得到了修正。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章