Sun发布补丁修补Java七个高危漏洞

Sun发布补丁修补Java七个高危漏洞     2月9日消息 Sun微系统公司周二发布补丁程序修补Java Runtime Environment（JRE）上存在的7个“高危”漏洞。这些漏洞可使一个恶意安全取得对用户系统的远程控制。

    据zdnet网站引用安全专家的话称，这些漏洞影响到使用Sun公司的JDK1.5、SDK1.3和1.4、JRE 1.3, 1.4, 1.5和5.0或更早版本软件的Windows、Solaris和Linux操作系统。

    Sun的JRE软件，尤其是1.4版本在大多数电脑上都有使用，用户凭借它运行Java应用软件。用户的Java应用软件都在一个叫做“沙盒”（sandbox）的独立区域里运行。

    最新的这些漏洞出现在JRE的应用程序编程界面，即API，它是沟通“沙盒”和用户系统其它部分的桥梁。安全可以利用这些漏洞远程接入用户的Java应用程序，并进而读读取文件或写入执行代码。