Sun發布補丁修複JRE七個高危級漏洞

美國東部時間2月8日(北京時間2月9日)消息:Sun公司在星期二發布了一個補丁文件來解決其Java運行時環境(Java Runtime Environment)中存在的七個高危級漏洞,假如攻擊者利用這些高危級漏洞發起攻擊,就可能會遠程控制被攻擊的用戶系統。

Secunia公司將這些漏洞評定爲「高危級漏洞」,根據它發布的安全建議書說,運行Windows操作系統、Solaris操作系統和使用了Sun公司特定版本1.5版Java開發工具箱軟件、1.3版和1.4版軟件開發工具包(SDK)、1.3版、1.4版、1.5版和5.0版以及之前版本的JRE軟件的Linux操作系統的計算機系統都存在這些漏洞。

許多計算機都使用了Sun公司的JRE軟件,尤其是1.4版的JRE軟件。用戶利用這個軟件可以在獨立于計算機系統之外的一個「沙箱(sandbox)」區域中運行Java程序。

這些新發現的漏洞是在JRE的應用編程接口即API中發現的,API應用編程接口是沙箱與沙箱之外的系統之間進行聯系的通道。攻擊者可以利用這些漏洞發起攻擊從而遠程訪問用戶系統中的Java程序,然後讓Java程序讀出和寫入文件或者執行代碼。

Sun公司在其發布的建議書中稱:「用戶運行了某些惡意的小應用程序之後,這些小應用程序就可以給自己授權對本地文件進行讀寫或者執行本地應用程序。」

Sun公司發布的安全補丁是其最新的JRE。在去年十一月份,Sun公司發布了一個補丁修複了JRE中的五個漏洞,其中有三個漏洞也是與應用編程接口有關。

 
Sun發布補丁修複JRE七個高危級漏洞
  美國東部時間2月8日(北京時間2月9日)消息:Sun公司在星期二發布了一個補丁文件來解決其Java運行時環境(Java Runtime Environment)中存在的七個高危級漏洞,如果攻擊者利用這些高危級漏洞發起攻擊,就可能會遠...查看完整版>>Sun發布補丁修複JRE七個高危級漏洞
 
谷歌發布Android補丁 修複DoS漏洞-業內資訊
  10月10日消息,據國外媒體報道,谷歌推出了新版本的Android開源移動手機平台以便修複兩個可能導致拒絕服務攻擊的安全漏洞。  據處理開源軟件項目安全漏洞披露事務的組織oCERT稱,這些安全漏洞能夠讓黑客實施攻...查看完整版>>谷歌發布Android補丁 修複DoS漏洞-業內資訊
 
蘋果發布iOS 4.3.2 仍爲修複漏洞
蘋果發布iOS 4.3.2 仍爲修複漏洞
  據外媒報道,蘋果于昨天(周四)發布了iOS的最新版本——iOS 4.3.2,這是蘋果短時間內再次對iOS更新,本次更新同iOS 4.3.2一樣,主要爲修複漏洞,並沒有加入新的功能。    據悉,新的iOS 4.3.2主要解決了用戶...查看完整版>>蘋果發布iOS 4.3.2 仍爲修複漏洞
 
微軟發布緊急補丁 修複IE高危漏洞-業內資訊
  微軟今日如約發布了緊急安全補丁,修複了IE中存在的高危漏洞。此次安全升級被定級爲高危級別,除了Windows Server 2003上的IE6之外,這個之前被曝光的遠程代碼執行漏洞影響微軟所有Windows系統上的所有IE版本,包...查看完整版>>微軟發布緊急補丁 修複IE高危漏洞-業內資訊
 
微軟發布兩個緊急安全補丁 修複IE高危漏洞
  微軟今天淩晨臨時發布了兩個安全補丁,修複了存在于Internet Explorer、Visual Studio、Visual C++等軟件中的漏洞,其中大多與活動模板庫(ATL)有關。  1、MS09-035(KB969706)  修複了微軟活動模板庫(ATL)公共...查看完整版>>微軟發布兩個緊急安全補丁 修複IE高危漏洞