【賽迪網訊】2月9日消息 Sun微系統公司周二發布補丁程序修補Java Runtime Environment(JRE)上存在的7個“高危”漏洞。這些漏洞可使一個惡意黑客取得對用戶系統的遠程控制。
據zdnet網站引用安全專家的話稱,這些漏洞影響到使用Sun公司的JDK1.5、SDK1.3和1.4、JRE 1.3, 1.4, 1.5和5.0或更早版本軟件的Windows、Solaris和Linux操作系統。
Sun的JRE軟件,尤其是1.4版本在大多數電腦上都有使用,用戶憑借它運行Java應用軟件。用戶的Java應用軟件都在一個叫做“沙盒”(sandbox)的獨立區域裡運行。
最新的這些漏洞出現在JRE的應用程序編程界面,即API,它是溝通“沙盒”和用戶系統其它部分的橋梁。黑客可以利用這些漏洞遠程接入用戶的Java應用程序,並進而讀讀取文件或寫入執行代碼。