Sun公司釋出警告 Java中存在安全漏洞 (轉)

Sun公司釋出警告 Java中存在安全漏洞 (轉)[@more@]

Sun微公司在一份公告中表示，在其的中存在一個安全，可
能會使一些執行Java軟體的容易遭到的。這份安全公告已經被張貼在Bu
gtraq安全列表上。
　　據Sun公司稱，這個安全漏洞可以影響面向、和的1.
1和1.2版Java執行環境。不過，這個安全漏洞不會影響的IE和網景的Naviga
tor瀏覽器。
　　Sun在安全公告中指出，要想利用這個安全漏洞，攻擊者必須從伺服器獲得批准，可
以執行至少一項Java指令。Sun指出：“由於預設設定不會批准這類請求，因此，可以利
用這個安全漏洞的機會非常小。”
　　Sun沒有排除這樣一種可能性，即這個安全漏洞可能影響其他企業開發的基於Java的
技術。不過，該公司同時也指出，它已經通知了獲得Java授權許可的企業，並向它們提
供了。
　　Sun表示，它新推出的Java 2平臺已經修補了這個安全漏洞。不過，這個安全漏洞還
可能會對1.1.6和1.1.7B版Java開發者工具產生影響。Sun建議儘快對Java執行時間
環境和Java開發者工具進行升級。
　　有關這個安全漏洞更詳盡的資料可以在Buqtraq的存檔部分查閱到，地址是：
Sun微系統公司在一份安全公告中表示，在其Java軟體的元件中存在一個安全漏洞，可能
會使一些執行Java軟體的伺服器容易遭到駭客的攻擊。這份安全公告已經被張貼在t

raq安全列表上。
　　據Sun公司稱，這個安全漏洞可以影響面向Linux、Windows和Solaris作業系統的1.
1和1.2版Java執行環境。不過，這個安全漏洞不會影響微軟的IE瀏覽器和網景的Naviga
tor瀏覽器。
　　Sun在安全公告中指出，要想利用這個安全漏洞，攻擊者必須從伺服器獲得批准，可
以執行至少一項Java指令。Sun指出：“由於預設設定不會批准這類請求，因此，可以利
用這個安全漏洞的機會非常小。”
　　Sun沒有排除這樣一種可能性，即這個安全漏洞可能影響其他企業開發的基於Java的
技術。不過，該公司同時也指出，它已經通知了獲得Java授權許可的企業，並向它們提
供了補丁程式。
　　Sun表示，它新推出的Java 2平臺已經修補了這個安全漏洞。不過，這個安全漏洞還
可能會對1.1.6和1.1.7B版Java開發者工具產生影響。Sun建議使用者儘快對Java執行時間
環境和Java開發者工具進行升級。
　　有關這個安全漏洞更詳盡的資料可以在Buqtraq的存檔部分查閱到，地址是：ecurityfocus.com。
ecurityfocus.com。