Sun公司釋出警告 Java中存在安全漏洞 (轉)

worldblog發表於2007-12-05
Sun公司釋出警告 Java中存在安全漏洞 (轉)[@more@]

Sun微公司在一份公告中表示,在其的中存在一個安全,可
能會使一些執行Java軟體的容易遭到的。這份安全公告已經被張貼在Bu
gtraq安全列表上。
  據Sun公司稱,這個安全漏洞可以影響面向、和的1.
1和1.2版Java執行環境。不過,這個安全漏洞不會影響的IE和網景的Naviga
tor瀏覽器。
  Sun在安全公告中指出,要想利用這個安全漏洞,攻擊者必須從伺服器獲得批准,可
以執行至少一項Java指令。Sun指出:“由於預設設定不會批准這類請求,因此,可以利
用這個安全漏洞的機會非常小。”
  Sun沒有排除這樣一種可能性,即這個安全漏洞可能影響其他企業開發的基於Java的
技術。不過,該公司同時也指出,它已經通知了獲得Java授權許可的企業,並向它們提
供了。
  Sun表示,它新推出的Java 2平臺已經修補了這個安全漏洞。不過,這個安全漏洞還
可能會對1.1.6和1.1.7B版Java開發者工具產生影響。Sun建議儘快對Java執行時間
環境和Java開發者工具進行升級。
  有關這個安全漏洞更詳盡的資料可以在Buqtraq的存檔部分查閱到,地址是:
Sun微系統公司在一份安全公告中表示,在其Java軟體的元件中存在一個安全漏洞,可能
會使一些執行Java軟體的伺服器容易遭到駭客的攻擊。這份安全公告已經被張貼在t

raq安全列表上。
  據Sun公司稱,這個安全漏洞可以影響面向Linux、Windows和Solaris作業系統的1.
1和1.2版Java執行環境。不過,這個安全漏洞不會影響微軟的IE瀏覽器和網景的Naviga
tor瀏覽器。
  Sun在安全公告中指出,要想利用這個安全漏洞,攻擊者必須從伺服器獲得批准,可
以執行至少一項Java指令。Sun指出:“由於預設設定不會批准這類請求,因此,可以利
用這個安全漏洞的機會非常小。”
  Sun沒有排除這樣一種可能性,即這個安全漏洞可能影響其他企業開發的基於Java的
技術。不過,該公司同時也指出,它已經通知了獲得Java授權許可的企業,並向它們提
供了補丁程式。
  Sun表示,它新推出的Java 2平臺已經修補了這個安全漏洞。不過,這個安全漏洞還
可能會對1.1.6和1.1.7B版Java開發者工具產生影響。Sun建議使用者儘快對Java執行時間
環境和Java開發者工具進行升級。
  有關這個安全漏洞更詳盡的資料可以在Buqtraq的存檔部分查閱到,地址是:ecurityfocus.com。
ecurityfocus.com。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-988736/,如需轉載,請註明出處,否則將追究法律責任。

相關文章