新聞| | PChome| 登入
2005-06-16 18:32:02| 人氣69| 回應0 | 上一篇 | 下一篇

Java漏洞對駭客敞開大門

推薦 0 收藏 0 轉貼0 訂閱站台



昇陽公司(Sun Microsystems)已經修補兩項可能被駭客用來控制Windows、Linux和Solaris電腦的Java安全漏洞。

電腦安全業者Secunia 14日的公告指出,這兩項瑕疵均「相當嚴重」。列為該等級的瑕疵 – 僅次於Secunia最高的「極端嚴重」級 – 通常能從遠端利用,並導致整個系統受損。

這兩個瑕疵影響的部分都是Java Runtime Environmentc(JRE),這是許多電腦系統執行Java應用程式使用的軟體。根據昇陽13日張貼的兩項安全公告,上述漏洞能讓Java應用程式在受害電腦中讀寫檔案,或執行應用軟體。

其中一項是JRE的一般性瑕疵,另一項特別針對Java Web Start,也就是透過網際網路等連線網路安裝Java應用程式的科技。法國安全事故反應小組(FSIRT)也將這兩項瑕疵列為「嚴重」,並表示有心人可透過惡意網站利用這些漏洞。

昇陽表示,尚未發現有任何攻擊利用上述兩項漏洞。JRE是昇陽Java 2 Platform Standard Edition(J2SE)的一部份。Windows、Solaris和Linux的J2SE 5.0和5.0第一版更新都受到影響。昇陽表示,一般性的JRE瑕疵也影響這些作業系統的J2SE 1.4.2_07,和較早推出的1.4.2。

昇陽呼籲使用者儘速安裝最新的軟體,以防範安全漏洞可能引發的攻擊。該公司已釋出兩項軟體更新解決上述問題,包括早在2月份便提供的J2SE 5.0第二版更新,和最近釋出的J2SE 1.4.2_08。更新程式可至Java.com網站下載。

我要檢舉
台長: 〥芹蟹麵〥

您可能對以下文章有興趣

人氣(69) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電)

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文