扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Secunia公司将这些漏洞评定为“高危级漏洞”,根据它发布的安全建议书说,运行Windows操作系统、Solaris操作系统和使用了Sun公司特定版本1.5版Java开发工具箱软件、1.3版和1.4版软件开发工具包(SDK)、1.3版、1.4版、1.5版和5.0版以及之前版本的JRE软件的Linux操作系统的计算机系统都存在这些漏洞。
许多计算机都使用了Sun公司的JRE软件,尤其是1.4版的JRE软件。用户利用这个软件可以在独立于计算机系统之外的一个“沙箱(sandbox)”区域中运行Java程序。
这些新发现的漏洞是在JRE的应用编程接口即API中发现的,API应用编程接口是沙箱与沙箱之外的系统之间进行联系的通道。攻击者可以利用这些漏洞发起攻击从而远程访问用户系统中的Java程序,然后让Java程序读出和写入文件或者执行代码。
Sun公司在其发布的建议书中称:“用户运行了某些恶意的小应用程序之后,这些小应用程序就可以给自己授权对本地文件进行读写或者执行本地应用程序。”
Sun公司发布的安全补丁是其最新的JRE。在去年十一月份,Sun公司发布了一个补丁修复了JRE中的五个漏洞,其中有三个漏洞也是与应用编程接口有关。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者