Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入
博客來購書 | 《主管這樣帶人就對了!》
貝殼鯨魚兒童程式啟蒙教育課程(點我去報名)

此話題中所有文章數: 1 [ 話題狀態: 一般 ]
上一話題 此文章已經觀看 1586 次 而且有 篇回應 下一話題
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6690

昇陽修補嚴重Java漏洞



完整新聞 CNET新聞專區:Joris Evers  2005/11/30

 


昇陽公司(Sun Microsystems)已修補威脅Windows、Linux和Solaris等系統的五項嚴重Java安全漏洞。

Secunia公司29日的公告指出,這些瑕疵均屬「高度危急」 -- 僅次於該公司最嚴重的安全等級「極端危急」-- 通常可招致遠端入侵者攻擊,甚至全面破壞系統。

這五項瑕疵都涉及Windows、Linux或昇陽Solaris等作業系統安裝的Java Runtime Environment,或稱JRE,這是許多電腦使用者用來執行Java應用功能的軟體。昇陽在28日晚間發佈的三份公告指出,藉由這些瑕疵,入侵者可利用Java應用功能不當地讀寫檔案,或在受害電腦執行程式。

昇陽的Java Software Development Kit(SDK)和Java Development Kit(JDK)的某些版本也受到影響。法國安全事故反應小組(FrSIRT)29日將上述問題列為「危急」。

昇陽表示,至今未曾接獲任何相關的攻擊通報。五項瑕疵中的三項位於JRE的應用程式編寫介面,或稱API。另一項位於該軟體的Java Management Extensions。最後一項位於JRE的不明部分。

昇陽呼籲使用者儘速安裝更新軟體以保護系統,包括JDK和早於6月23日釋出的JRE 5.0 Update 4,都含有相關修補程式。較新的版本Update 5已於9月釋出,但昇陽並未說明當中是否涵蓋其他未曝光的安全修補。使用者可至昇陽的網站下載更新。

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書


[2005/12/5 上午 12:26:16] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
[顯示可以列印的版本]