Sun公司发布警告Java中存在安全漏洞

文章作者 100test 发表时间 2007:03:14 17:41:36
来源 100Test.Com百考试题网

Sun微系统公司在一份安全公告中表示，在其Java软件的组件中存在一个安全漏洞，可
能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bu
gtraq安全列表上。
　　据Sun公司称，这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.
1和1.2版Java运行环境。不过，这个安全漏洞不会影响微软的IE浏览器和网景的Naviga
tor浏览器。
　　Sun在安全公告中指出，要想利用这个安全漏洞，攻击者必须从服务器获得批准，可
以运行至少一项Java指令。Sun指出：“由于默认设置不会批准这类请求，因此，可以利
用这个安全漏洞的机会非常小。”
　　Sun没有排除这样一种可能性，即这个安全漏洞可能影响其他企业开发的基于Java的
技术。不过，该公司同时也指出，它已经通知了获得Java授权许可的企业，并向它们提
供了补丁程序。
　　Sun表示，它新推出的Java 2平台已经修补了这个安全漏洞。不过，这个安全漏洞还
可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间
环境和Java开发者工具进行升级。
　　有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到，地址是：www.s
Sun微系统公司在一份安全公告中表示，在其Java软件的组件中存在一个安全漏洞，可能
会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugt
raq安全列表上。
　　据Sun公司称，这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.
1和1.2版Java运行环境。不过，这个安全漏洞不会影响微软的IE浏览器和网景的Naviga
tor浏览器。
　　Sun在安全公告中指出，要想利用这个安全漏洞，攻击者必须从服务器获得批准，可
以运行至少一项Java指令。Sun指出：“由于默认设置不会批准这类请求，因此，可以利
用这个安全漏洞的机会非常小。”
　　Sun没有排除这样一种可能性，即这个安全漏洞可能影响其他企业开发的基于Java的
技术。不过，该公司同时也指出，它已经通知了获得Java授权许可的企业，并向它们提
供了补丁程序。
　　Sun表示，它新推出的Java 2平台已经修补了这个安全漏洞。不过，这个安全漏洞还
可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间
环境和Java开发者工具进行升级。