Sun发补丁修补Java“高危”漏洞
来源:岁月联盟
时间:2006-02-09
据zdnet网站引用安全专家的话称,这些漏洞影响到使用Sun公司的JDK1.5、SDK1.3和1.4、JRE 1.3, 1.4, 1.5和5.0或更早版本软件的Windows、Solaris和Linux操作系统。
Sun的JRE软件,尤其是1.4版本在大多数电脑上都有使用,用户凭借它运行Java应用软件。用户的Java应用软件都在一个叫做“沙盒”(sandbox)的独立区域里运行。
最新的这些漏洞出现在JRE的应用程序编程界面,即API,它是沟通“沙盒”和用户系统其它部分的桥梁。安全可以利用这些漏洞远程接入用户的Java应用程序,并进而读读取文件或写入执行代码。