科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Sun发布补丁 修复Java JRE中七个高危级漏洞

Sun发布补丁 修复Java JRE中七个高危级漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 Sun公司在星期二发布了一个补丁文件来解决其Java运行时环境(Java Runtime Environment)中存在的七个高危级漏洞,如果攻击者利用这些高危级漏洞发起攻击,就可能会远程控制被攻击的用户系统。

来源:IT专家网 2008年5月4日

关键字: 补丁 发布 Sun java

  • 评论
  • 分享微博
  • 分享邮件
 Sun公司在星期二发布了一个补丁文件来解决其Java运行时环境(Java Runtime Environment)中存在的七个高危级漏洞,如果攻击者利用这些高危级漏洞发起攻击,就可能会远程控制被攻击的用户系统。

  Secunia公司将这些漏洞评定为“高危级漏洞”,根据它发布的安全建议书说,运行Windows操作系统、Solaris操作系统和使用了Sun公司特定版本1.5版Java开发工具箱软件、1.3版和1.4版软件开发工具包(SDK)、1.3版、1.4版、1.5版和5.0版以及之前版本的JRE软件的Linux操作系统的计算机系统都存在这些漏洞。

  许多计算机都使用了Sun公司的JRE软件,尤其是1.4版的JRE软件。用户利用这个软件可以在独立于计算机系统之外的一个“沙箱(sandbox)”区域中运行Java程序。

  这些新发现的漏洞是在JRE的应用编程接口即API中发现的,API应用编程接口是沙箱与沙箱之外的系统之间进行联系的通道。攻击者可以利用这些漏洞发起攻击从而远程访问用户系统中的Java程序,然后让Java程序读出和写入文件或者执行代码。

  Sun公司在其发布的建议书中称:“用户运行了某些恶意的小应用程序之后,这些小应用程序就可以给自己授权对本地文件进行读写或者执行本地应用程序。”

  Sun公司发布的安全补丁是其最新的JRE。在去年十一月份,Sun公司发布了一个补丁修复了JRE中的五个漏洞,其中有三个漏洞也是与应用编程接口有关。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章