CNET科技资讯网 1月19日国际报道 Sun发布一款危急的安全补丁软件,修正Java Runtime Environment中的数个漏洞。这些漏洞存在于Java Runtime Environment对GIF格式图像的处理方式中。
据Secunia本周三发表的一份安全公告称,这些安全缺陷使黑客能够通过一个非信任的Java applet获得用户系统的控制权,从而能够获得读写本机文件的,或者在用户系统上运行应用程序的权限。
据Zero Day Initiative称,但是,黑客要成功地利用这些缺陷,需要首先诱惑用户访问一个恶意网站。
Sun本周二发布的一份安全公告显示,这些缺陷影响Sun的Java Development Kit(JDK)和Java Runtime Environment(JRE)5.0 update 9以及更早的版本、Software Development Kit(JDK)和JRE 1.4.2_12以及更早的版本、SDK和JRE 1.3.1_18以及更早的版本。
(参考链接: http://tech.sina.com.cn/it/2007-01-19/10171343670.shtml)
|