LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 898|回复: 1

修补Java的“危急”漏洞

[复制链接]
发表于 2005-6-23 11:24:12 | 显示全部楼层 |阅读模式
上周,Sun微系统公司发出警告称,其开发的Java平台存在着被安全专家评定为“危急”(critical)级别的漏洞,攻击者可以通过该漏洞在目标计算机上执行恶意代码。

    Sun方面介绍说,受到影响的软件为Java Web Start和Java Runtime Environment两种产品。程序中存在的缺陷可以导致它们自身获得改写本地文件或者执行其它应用程序的权限,另一方面也能使攻击者获得进入受害者计算机的“后门”(back-door)权限,而这种攻击在实施过程中并没有明显的征兆。

    针对这种情况,Sun公司劝告广大用户以当前比较新的版本来取代早期的J2SE(Java 2平台的标准版本)。在今年3月发布的J2SE 5.0第2次升级中,这一漏洞已经得到了修补,最新发布的J2SE 5.0是第3次升级。

    丹麦的一家安全厂商Secunia把Java的这一漏洞评估为“高危”(highly critical)级别,这是在Secunia的评估体系中仅次于“最高危”的级别,而法国安全事务应急小组(French Security Incident Response Team)则直截了当把该漏洞定位于“最高危”级别。

    J2SE的升级资料在Sun的Web站点可以下载得到,如有需要请访问:http://www.sun.com,在其内 ... 想要的东西。
发表于 2005-6-26 20:14:49 | 显示全部楼层
最新发布得 J2SE 5.0 应该是第4次升级 = =
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表