Java曝高危漏洞 Windows和Linux无一幸免

suowei1979

Java曝高危漏洞 Windows和Linux无一幸免

    摘要
    一个存在于Sun Java插件中的安全漏洞可以为病毒在Windows和Linux系统中疯狂肆虐提供了条件。(2004-11-25 08:05:03, 1077p)

By 泛舟

　　一个存在于Sun Java插件中的安全漏洞可以为病毒在Windows和Linux系统中疯狂肆虐提供了条件。

　　据悉，该漏洞是一名芬兰安全研究人员Jouko Pynnonen于今年6月份发现的，但直至本周二有关该漏洞的详细信息才被公开。该漏洞已被安全机构Secunia定级为“高度”危险。但是，Sun公司目前已经修复了该项漏洞。

　　众所周知，Java插件能够确保一些Web小程序安全地在计算机上运行，但该漏洞却允许恶意站点绕通过浏览器绕过这些防护。

　　Pynnonen在一份电子邮件中称：“该漏洞可以使计算机在无需用户干预的情况下自动执行黑客所创建的恶意代码。因此，这是一个危险度极高的漏洞。”

　　Pynnonen还称：“同时，该漏洞还影响到多种操作系统和多个浏览器程序，如Windows或Linux操作系统，以及IE或Firefox浏览器。”

　　如果该漏洞被所利用，那么黑客几乎可以在用户的计算机中为所欲为，如浏览、修改或执行文件，在系统中加载更多的程序，以及从系统中向外发送数据等。

　　对此，Sun公司发言人表示：“我们对该问题十分重视，目前已经发布了该漏洞的补丁程序。”上周，Sun刚刚发布了有关新版操作系统 Solaris 10的详情。当时，公司总裁Jonathan Schwartz表示，到目前为止，Java从未被任何一种Java病毒所攻击过。