Java安全漏洞可能會讓伺服器門戶大開

【大紀元2月23日訊】 Sun公司日前披露說，多种版本的Java關健組件中發現有安全漏洞，可能讓駭客趁虛而入，在受害者的電腦上執行具破坏力的程序。

据CNet報道，升陽電腦公司（Sun Microsystems）21日在网站張貼公告說，這個安全漏洞出現在1.1版和1.2版的Java Runtime Environment中，但升陽最新發布的Java 2則不受影響。升陽呼吁使用者將Java軟体升級至1.2.2_006以上的版本。

被發現有瑕疵的升陽Java Runtime Environment用于裝置Windows、Linux和Solaris作業系統的伺服器。但升陽聲稱，微軟Internet Explorer与网景（Netscape）Navigator瀏覽器內含的Java元件并無這种安全漏洞。

升陽聲明強調，最可能的情況是，此瑕疵可能只影響一小部分執行Java的伺服器。使用者必須先授權Java執行至少一种以上的其他指令，才會暴露此安全漏洞，而系統預設環境并未指示執行那些指令。

升陽不清楚此安全漏洞會不會影響其他公司的Java軟体，但不排除有此可能。另外，惠普上周已提醒顧客，數款伺服器（包括HP9000、700/800和e3000），程式碼可能隱含安全漏洞，并建議客戶升級Java元件。

---

    相關文章

    

微軟推出集防火牆和网絡加速器于一身的网絡安全產品 (2/15/2001)    

中情局開發上网匿蹤術 數千名网上特工得以遮面 (2/15/2001)    

密碼管理不完善將導致非法入侵 (2/13/2001)    

网絡安全展區在NET&COM21盛況空前 (2/10/2001)    

DNS被証實是网絡安全最薄弱的環節 (2/6/2001)    

小心能夠窺視你的信箱的電子郵件 (2/6/2001)    

黑客成功侵入世界經濟論壇的計算机系統 (2/5/2001)    

特洛伊木馬病毒被安全專家四處散播 (2/2/2001)    

歐盟制定打擊電腦犯罪措施 (1/31/2001)    

著名殺毒軟件McAfee捷報頻傳 (1/16/2001)    

中共立法管制互聯网 自由言論上刑事罪 (12/29/2000)    

面對中國黑客 (12/22/2000)    

2001年美國五大高薪職業 (12/22/2000)    

黑客也走正道 “綠色兵團”將轉型 (12/21/2000)    

北京立法監管互聯网 (10/24/2000)    

FBI希望企業在网絡安全受威脅時相信政府 (10/20/2000)    

八成美國人怀疑政府維護网絡安全的能力 (10/17/2000)    

隱形病毒來了 (10/15/2000)