Sun公司发布警告 Java中存在安全漏洞
2008-04-25 18:37
585 查看
Sun微系统公司在一份安全公告中表示,在其Java软件的组件中存在一个安全漏洞,可
能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bu
gtraq安全列表上。
据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.
1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Naviga
tor浏览器。
Sun在安全公告中指出,要想利用这个安全漏洞,攻击者必须从服务器获得批准,可
以运行至少一项Java指令。Sun指出:“由于默认设置不会批准这类请求,因此,可以利
用这个安全漏洞的机会非常小。”
Sun没有排除这样一种可能性,即这个安全漏洞可能影响其他企业开发的基于Java的
技术。不过,该公司同时也指出,它已经通知了获得Java授权许可的企业,并向它们提
供了补丁程序。
Sun表示,它新推出的Java 2平台已经修补了这个安全漏洞。不过,这个安全漏洞还
可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间
环境和Java开发者工具进行升级。
有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到,地址是:www.s
Sun微系统公司在一份安全公告中表示,在其Java软件的组件中存在一个安全漏洞,可能
会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugt
raq安全列表上。
据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.
1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Naviga
tor浏览器。
Sun在安全公告中指出,要想利用这个安全漏洞,攻击者必须从服务器获得批准,可
以运行至少一项Java指令。Sun指出:“由于默认设置不会批准这类请求,因此,可以利
用这个安全漏洞的机会非常小。”
Sun没有排除这样一种可能性,即这个安全漏洞可能影响其他企业开发的基于Java的
技术。不过,该公司同时也指出,它已经通知了获得Java授权许可的企业,并向它们提
供了补丁程序。
Sun表示,它新推出的Java 2平台已经修补了这个安全漏洞。不过,这个安全漏洞还
可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间
环境和Java开发者工具进行升级。
有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到,地址是:www.securityfocus.com。
ecurityfocus.com。
能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bu
gtraq安全列表上。
据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.
1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Naviga
tor浏览器。
Sun在安全公告中指出,要想利用这个安全漏洞,攻击者必须从服务器获得批准,可
以运行至少一项Java指令。Sun指出:“由于默认设置不会批准这类请求,因此,可以利
用这个安全漏洞的机会非常小。”
Sun没有排除这样一种可能性,即这个安全漏洞可能影响其他企业开发的基于Java的
技术。不过,该公司同时也指出,它已经通知了获得Java授权许可的企业,并向它们提
供了补丁程序。
Sun表示,它新推出的Java 2平台已经修补了这个安全漏洞。不过,这个安全漏洞还
可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间
环境和Java开发者工具进行升级。
有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到,地址是:www.s
Sun微系统公司在一份安全公告中表示,在其Java软件的组件中存在一个安全漏洞,可能
会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugt
raq安全列表上。
据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.
1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Naviga
tor浏览器。
Sun在安全公告中指出,要想利用这个安全漏洞,攻击者必须从服务器获得批准,可
以运行至少一项Java指令。Sun指出:“由于默认设置不会批准这类请求,因此,可以利
用这个安全漏洞的机会非常小。”
Sun没有排除这样一种可能性,即这个安全漏洞可能影响其他企业开发的基于Java的
技术。不过,该公司同时也指出,它已经通知了获得Java授权许可的企业,并向它们提
供了补丁程序。
Sun表示,它新推出的Java 2平台已经修补了这个安全漏洞。不过,这个安全漏洞还
可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间
环境和Java开发者工具进行升级。
有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到,地址是:www.securityfocus.com。
ecurityfocus.com。
相关文章推荐
- 亿能测试 发布 《Java常见安全漏洞与代码审查CheckList》 V1.0
- 报告发现最新版Java存在一个安全漏洞
- RIM发警告 部分黑莓手机存在安全漏洞
- 思科向winXP用户发布警告 称未修复漏洞存在严重安全隐患
- 微软警告:Windows PC也存在Freak安全漏洞
- Java编程安全漏洞之:不信任用户可控数据
- 网络工具wget被发现存在安全漏洞(CVE-2014-4877)
- Java多线程安全之对象的发布和溢出、线程封闭详解
- 报告指出34,000份以太坊智能合约存在安全漏洞
- Java - 如何进行安全发布
- 微软下周将发布重磅安全公告 修复40个漏洞
- 微软下周二发布11个补丁 修复25个安全漏洞
- 漏洞信息发布平台和网络安全
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- OpenSSL曝出新型漏洞"DROWN",沃通发布安全建议
- 详讯:微软承认Outlook中存在严重安全漏洞
- 雅虎书签存在严重安全漏洞,可以轻松获得账户的控制权
- Icewarp Web Mail存在多个安全漏洞
- java并发编程实践之安全发布和逸出
- 安全检测Java Web应用网站漏洞