|
文章作者 jieh
於 2005/12/5 上午 12:26:16
|
昇陽修補嚴重Java漏洞
完整新聞 CNET新聞專區:Joris Evers 2005/11/30
| |
昇陽公司(Sun Microsystems)已修補威脅Windows、Linux和Solaris等系統的五項嚴重Java安全漏洞。
Secunia公司29日的公告指出,這些瑕疵均屬「高度危急」 -- 僅次於該公司最嚴重的安全等級「極端危急」-- 通常可招致遠端入侵者攻擊,甚至全面破壞系統。
這五項瑕疵都涉及Windows、Linux或昇陽Solaris等作業系統安裝的Java Runtime Environment,或稱JRE,這是許多電腦使用者用來執行Java應用功能的軟體。昇陽在28日晚間發佈的三份公告指出,藉由這些瑕疵,入侵者可利用Java應用功能不當地讀寫檔案,或在受害電腦執行程式。
昇陽的Java Software Development Kit(SDK)和Java Development Kit(JDK)的某些版本也受到影響。法國安全事故反應小組(FrSIRT)29日將上述問題列為「危急」。
昇陽表示,至今未曾接獲任何相關的攻擊通報。五項瑕疵中的三項位於JRE的應用程式編寫介面,或稱API。另一項位於該軟體的Java Management Extensions。最後一項位於JRE的不明部分。
昇陽呼籲使用者儘速安裝更新軟體以保護系統,包括JDK和早於6月23日釋出的JRE 5.0 Update 4,都含有相關修補程式。較新的版本Update 5已於9月釋出,但昇陽並未說明當中是否涵蓋其他未曝光的安全修補。使用者可至昇陽的網站下載更新。
|
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
|
