修补Java的“危急”漏洞

    本周，Sun微系统公司发出警告称，其开发的Java平台存在着被安全专家评定为“危急”（critical）级别的漏洞，攻击者可以通过该漏洞在目标计算机上执行恶意代码。

    Sun方面介绍说，受到影响的软件为Java Web Start和Java Runtime Environment两种产品。程序中存在的缺陷可以导致它们自身获得改写本地文件或者执行其它应用程序的权限，另一方面也能使攻击者获得进入受害者计算机的“后门”（back-door）权限，而这种攻击在实施过程中并没有明显的征兆。

原文链接：修补Java的“危急”漏洞

    针对这种情况，Sun公司劝告广大用户以当前比较新的版本来取代早期的J2SE（Java 2平台的标准版本）。在今年3月发布的J2SE 5.0第2次升级中，这一漏洞已经得到了修补，最新发布的J2SE 5.0是第3次升级。

    丹麦的一家安全厂商Secunia把Java的这一漏洞评估为“高危”（highly critical）级别，这是在Secunia的评估体系中仅次于“最高危”的级别，而法国安全事务应急小组（French Security Incident Response Team）则直截了当把该漏洞定位于“最高危”级别。

    J2SE的升级资料在Sun的Web站点可以下载得到，如有需要请访问：http://www.sun.com，在其内部的搜索引擎中输入关键字“J2SE”即可得到你想要的东西。