【大紀元2月23日訊】 Sun公司日前披露說,多种版本的Java關健組件中發現有安全漏洞,可能讓駭客趁虛而入,在受害者的電腦上執行具破坏力的程序。
据CNet報道,升陽電腦公司(Sun Microsystems)21日在网站張貼公告說,這個安全漏洞出現在1.1版和1.2版的Java Runtime Environment中,但升陽最新發布的Java 2則不受影響。升陽呼吁使用者將Java軟体升級至1.2.2_006以上的版本。
被發現有瑕疵的升陽Java Runtime Environment用于裝置Windows、Linux和Solaris作業系統的伺服器。但升陽聲稱,微軟Internet Explorer与网景(Netscape)Navigator瀏覽器內含的Java元件并無這种安全漏洞。
升陽聲明強調,最可能的情況是,此瑕疵可能只影響一小部分執行Java的伺服器。使用者必須先授權Java執行至少一种以上的其他指令,才會暴露此安全漏洞,而系統預設環境并未指示執行那些指令。
升陽不清楚此安全漏洞會不會影響其他公司的Java軟体,但不排除有此可能。另外,惠普上周已提醒顧客,數款伺服器(包括HP9000、700/800和e3000),程式碼可能隱含安全漏洞,并建議客戶升級Java元件。
相關文章
