Sun 发现并修复两个高度危险级 Java 漏洞

cxt11

Sun Microsystems 近日修复了两个 Java 软件漏洞，在修复之前，攻击者可以利用这两个漏洞控制那些使用 Windows、 Linux 和 Solaris 操作系统的计算机。
      (北京时间 6 月 15 日)消息：Sun Microsystems 近日修复了两个 Java 软件漏洞，在修复之前，攻击者可以利用这两个漏洞控制那些使用 Windows、 Linux 和 Solaris 操作系统的计算机。
　　安全监测公司 Secunia 在周二时发布的一份建议书中将这两个漏洞评定为“高度危险”级漏洞。被评定为“高度危险”级别的软件漏洞一般都是那些可能被远程利用并会危及全面系统安全的漏洞，该危险级别在 Secunia 公司的评定结果中仅次于最高的“极度危险”级。
　　这两个漏洞都与 Java 运行时环境，即 JRE 有关。它是一种 Java 程序，许多计算机用户都在系统中用它来运行 Java 应用程序。Sun 公司在周一时发布的两份不同的安全建议书中都提到，这两个漏洞允许某个 Java 应用程序在受感染的计算机上读写文件或执行程序。
　　其中一个属于JRE常规漏洞，另一个是特别针对 Java 网络启动 ( Java Web Start ) 的。Java 网络启动是一种通过网络( 比如因特网 )载入 Java 应用程序的技术。
　　法国安全事件快速反应小组 ( French Security Incident Response Team ) 发出警告称这两个漏洞有可能被恶意网站利用，小组给这两个漏洞评定的级别是“危险”。
　　Sun 公司称目前还没有发现利用这两个漏洞发起的攻击事件。
　　JRE 是 Sun 公司开发的标准版 Java 2 平台( Java 2 Platform Standard Edition )，即 J2SE 的一部分。这两个漏洞会影响到 Windows、Solaris 和 Linux 操作系统中的 J2SE 5.0 和 5.0 Update 1。Sun 公司称，其中那个常规 JRE 漏洞还可能影响到 J2SE 1.4.2_07 以及早先针对那些操作系统推出的 J2SE 1.4.2。
　　Sun 公司已经要求用户安装升级软件，以保护计算机免受攻击者可能利用这两个安全漏洞进行的攻击。公司发布了两个升级软件来解决这两个漏洞问题。Sun 公司代表称，J2SE 5.0 Update 2 实际上早在 2 月份就已经发布了，J2SE 1.4.2_08 是最近才发布出去的。这两个升级软件都可以从 Java.com 网站上下载。
原文出处：
新浪网


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/7702/showart_31410.html