Sun公司釋出警告 Java中存在安全漏洞 (轉)
Sun微公司在一份公告中表示,在其的中存在一個安全,可
能會使一些執行Java軟體的容易遭到的。這份安全公告已經被張貼在Bu
gtraq安全列表上。
據Sun公司稱,這個安全漏洞可以影響面向、和的1.
1和1.2版Java執行環境。不過,這個安全漏洞不會影響的IE和網景的Naviga
tor瀏覽器。
Sun在安全公告中指出,要想利用這個安全漏洞,攻擊者必須從伺服器獲得批准,可
以執行至少一項Java指令。Sun指出:“由於預設設定不會批准這類請求,因此,可以利
用這個安全漏洞的機會非常小。”
Sun沒有排除這樣一種可能性,即這個安全漏洞可能影響其他企業開發的基於Java的
技術。不過,該公司同時也指出,它已經通知了獲得Java授權許可的企業,並向它們提
供了。
Sun表示,它新推出的Java 2平臺已經修補了這個安全漏洞。不過,這個安全漏洞還
可能會對1.1.6和1.1.7B版Java開發者工具產生影響。Sun建議儘快對Java執行時間
環境和Java開發者工具進行升級。
有關這個安全漏洞更詳盡的資料可以在Buqtraq的存檔部分查閱到,地址是:
Sun微系統公司在一份安全公告中表示,在其Java軟體的元件中存在一個安全漏洞,可能
會使一些執行Java軟體的伺服器容易遭到駭客的攻擊。這份安全公告已經被張貼在t
raq安全列表上。
據Sun公司稱,這個安全漏洞可以影響面向Linux、Windows和Solaris作業系統的1.
1和1.2版Java執行環境。不過,這個安全漏洞不會影響微軟的IE瀏覽器和網景的Naviga
tor瀏覽器。
Sun在安全公告中指出,要想利用這個安全漏洞,攻擊者必須從伺服器獲得批准,可
以執行至少一項Java指令。Sun指出:“由於預設設定不會批准這類請求,因此,可以利
用這個安全漏洞的機會非常小。”
Sun沒有排除這樣一種可能性,即這個安全漏洞可能影響其他企業開發的基於Java的
技術。不過,該公司同時也指出,它已經通知了獲得Java授權許可的企業,並向它們提
供了補丁程式。
Sun表示,它新推出的Java 2平臺已經修補了這個安全漏洞。不過,這個安全漏洞還
可能會對1.1.6和1.1.7B版Java開發者工具產生影響。Sun建議使用者儘快對Java執行時間
環境和Java開發者工具進行升級。
有關這個安全漏洞更詳盡的資料可以在Buqtraq的存檔部分查閱到,地址是:ecurityfocus.com。
ecurityfocus.com。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-988736/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 微軟警告:Java虛擬機器發現2個重要安全漏洞(轉)微軟Java虛擬機
- JavaOne即將召開,Sun將釋出Java EE 5Java
- 詳訊:微軟承認Outlook中存在嚴重安全漏洞 (轉)微軟
- Sun釋出J2SE 1.4.2,宣佈Tiger釋出里程碑 (轉)
- Sun 中國技術社群釋出Java API文件中文版JavaAPI
- idea java 類開發中註釋@Author @Description 註釋報警告IdeaJava
- Java發明者Sun公司的出生與死亡Java
- 德國醫療巨頭輸液泵存在安全漏洞,邁克菲釋出研究報告
- FTC釋出比特幣勒索詐騙警告比特幣
- Sun釋出用於MS Office的ODF外掛
- 呼叫System.exit()存在安全漏洞
- 在大補丁釋出之後,新的Java安全漏洞被發現Java
- 2700 萬能源智慧電錶存在安全漏洞,英國情報機構 GCHQ 釋出物聯網安全預警GC
- Sun 公司的 Java 跟 Android 使用的 Java 庫有什麼關係?JavaAndroid
- Java from SUN & Son of JavaJava
- window.open()和target= blank存在安全漏洞
- 靜態加密:存在代理混淆的安全漏洞加密
- CISA警告3個工業控制系統軟體中存在嚴重漏洞
- Java 10釋出Java
- Sun提供Java 1.5新特性原型實現下載 (轉)Java原型
- JAXP 專述??Sun 的 Java API for XML 語法分析(轉)JavaAPIXML語法分析
- 紅帽公司釋出 OpenStack Platform 5Platform
- JAVA中動態性例項解釋 (轉)Java
- java中基本輸入輸出流的解釋Java
- SUN工作站在網路中的深入應用(轉)
- JAXP 再述??Sun 的 Java API for XML Parsing,1.1 版(轉)JavaAPIXML
- Linux中存在高危藍芽安全漏洞;B&N遭網路攻擊使用者資料洩露;北斗定位2.0版服務平臺釋出Linux藍芽
- Java 16釋出可用Java
- java11釋出Java
- Java 22 正式釋出Java
- 銳龍處理器不存在Spoiler安全漏洞
- FastJson引入存在DDos攻擊安全漏洞案例分析ASTJSON
- 紅帽公司釋出一項安全公告
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- 眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞微軟
- 蘋果釋出 OS X Mavericks 10.9.2,修復 SSL 安全漏洞蘋果
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- 新聞稿釋出渠道分析 如何選擇新聞稿釋出公司