【eNet硅谷動力消息】美國東部時間6月14日(北京時間6月15日)消息:Sun Microsystems近日修復了兩個Java軟件漏洞,在修復之前,攻擊者可以利用這兩個漏洞控制那些使用Windows、 Linux和Solaris操作系統的計算機。
安全監測公司Secunia在周二時發布的一份建議書中將這兩個漏洞評定為“高度危險”級漏洞。被評定為“高度危險”級別的軟件漏洞一般都是那些可能被遠程利用並會危及全面系統安全的漏洞,該危險級別在Secunia公司的評定結果中僅次於最高的“極度危險”級。
這兩個漏洞都與Java運行時環境,即JRE有關。它是一種Java程序,許多計算機用戶都在系統中用它來運行Java應用程序。Sun公司在周一時發布的兩份不同的安全建議書中都提到,這兩個漏洞允許某個Java應用程序在受感染的計算機上讀寫文件或執行程序。
其中一個屬於JRE常規漏洞,另一個是特別針對Java網絡啟動(Java Web Start)的。Java網絡啟動是一種通過網絡(比如因特網)載入Java應用程序的技術。
法國安全事件快速反應小組(French Security Incident Response Team)發出警告稱這兩個漏洞有可能被惡意網站利用,小組給這兩個漏洞評定的級別是“危險”。
Sun公司稱目前還沒有發現利用這兩個漏洞發起的攻擊事件。
JRE是Sun公司開發的標准版Java 2 平台(Java 2 Platform Standard Edition),即J2SE的一部分。這兩個漏洞會影響到Windows、Solaris和Linux操作系統中的J2SE 5.0和5.0 Update 1。Sun公司稱,其中那個常規JRE漏洞還可能影響到J2SE 1.4.2_07以及早先針對那些操作系統推出的J2SE 1.4.2。
Sun公司已經要求用戶安裝升級軟件,以保護計算機免受攻擊者可能利用這兩個安全漏洞進行的攻擊。公司發布了兩個升級軟件來解決這兩個漏洞問題。 Sun公司代表稱,J2SE 5.0 Update 2實際上早在2月份就已經發布了,J2SE 1.4.2_08是最近才發布出去的。這兩個升級軟件都可以從Java.com網站上下載。 作者: 王飛
