【大纪元2月23日讯】 Sun公司日前披露说,多种版本的Java关健组件中发现有安全漏洞,可能让骇客趁虚而入,在受害者的电脑上执行具破坏力的程序。
据CNet报道,升阳电脑公司(Sun Microsystems)21日在网站张贴公告说,这个安全漏洞出现在1.1版和1.2版的Java Runtime Environment中,但升阳最新发布的Java 2则不受影响。升阳呼吁使用者将Java软体升级至1.2.2_006以上的版本。
被发现有瑕疵的升阳Java Runtime Environment用于装置Windows、Linux和Solaris作业系统的服务器。但升阳声称,微软Internet Explorer与网景(Netscape)Navigator浏览器内含的Java元件并无这种安全漏洞。
升阳声明强调,最可能的情况是,此瑕疵可能只影响一小部分执行Java的服务器。使用者必须先授权Java执行至少一种以上的其他指令,才会暴露此安全漏洞,而系统预设环境并未指示执行那些指令。
升阳不清楚此安全漏洞会不会影响其他公司的Java软体,但不排除有此可能。另外,惠普上周已提醒顾客,数款服务器(包括HP9000、700/800和e3000),程式码可能隐含安全漏洞,并建议客户升级Java元件。
相关文章