当前位置:首页 > 网络设备 > 安全业内 > Java两个\"高度危险\"级漏洞 Sun已修复
交换路由 网络布线 防火杀毒 无线网络 UPS-IDS 计费负载 导购促销 安全业内 
Java两个\"高度危险\"级漏洞 Sun已修复
http://www.sinait.com.cn 2005-07-09 中国IT渠道在线
  
美国东部时间6月14日(北京时间6月15日)消息:Sun Microsystems近日修复了两个Java软件漏洞,在修复之前,攻击者可以利用这两个漏洞控制那些使用Windows、 Linux和Solaris操作系统的计算机。  

  安全专家在周二时发布的一份建议书中将这两个漏洞评定为“高度危险”级漏洞。被评定为“高度危险”级别的软件漏洞一般都是那些可能被远程利用并会危及全面系统安全的漏洞,该危险级别在Secunia公司的评定结果中仅次于最高的“极度危险”级。

  这两个漏洞都与Java运行时环境,即JRE有关。它是一种Java程序,许多计算机用户都在系统中用它来运行Java应用程序。Sun公司在周一时发布的两份不同的安全建议书中都提到,这两个漏洞允许某个Java应用程序在受感染的计算机上读写文件或执行程序。

  其中一个属于JRE常规漏洞,另一个是特别针对Java网络启动(Java Web Start)的。Java网络启动是一种通过网络(比如因特网)载入Java应用程序的技术。

  法国安全事件快速反应小组(French Security Incident Response Team)发出警告称这两个漏洞有可能被恶意网站利用,小组给这两个漏洞评定的级别是“危险”。

  Sun公司称目前还没有发现利用这两个漏洞发起的攻击事件。

  JRE是Sun公司开发的标准版Java 2 平台(Java 2 Platform Standard Edition),即J2SE的一部分。这两个漏洞会影响到Windows、Solaris和Linux操作系统中的J2SE 5.0和5.0 Update 1。Sun公司称,其中那个常规JRE漏洞还可能影响到J2SE 1.4.2_07以及早先针对那些操作系统推出的J2SE 1.4.2。

  Sun公司已经要求用户安装升级软件,以保护计算机免受攻击者可能利用这两个安全漏洞进行的攻击。公司发布了两个升级软件来解决这两个漏洞问题。Sun公司代表称,J2SE 5.0 Update 2实际上早在2月份就已经发布了,J2SE 1.4.2_08是最近才发布出去的。这两个升级软件都可以从Java.com网站上下载。




资料来源:enet


评论】【大 中 小】【打印】【关闭
在线咨询(电话:010-82871076 82873660 ;QQ:442151828 邮箱:webmaster@sinait.com.cn)

姓名:   职务: 工作单位:  联系电话: 邮箱:   在线咨询属于: 采购  交流  想得到更详细资料

问题内容:
   
相关链接
 金牌经销商推荐