快捷搜索:  as

微软警告Java编程语言存在安全漏洞

微软警告Java编程说话存在安然破绽

本站供给[2002-03-24]

赛迪网讯微软公司一名项目经理礼拜二表示,该公司刚宣布一项警告,他们发明为方便视窗用户运行用Java说话编写的法度榜样而推出的软件中存在第二个破绽。

微软公司和太阳微系统公司(Java编程说话的开创者)于3月4日宣布一项联合看护布告,声称在软件中发明第一个破绽,会对Java虚拟机(JVM)代码孕育发生影响。据微软公司安然反映中间认真软件安然事务的项目经理Christopher Budd称,他们已于礼拜一宣布了相关看护布告。这两个破绽均被认定为“重大年夜危险”,由于它们的迫害性极大年夜。但据他说,尚未据说有人试图使用这两种破绽进行进击。

Budd弥补说,3月4日推出的微软JVM的进级版对这两个破绽进行了修补。

第一个破绽使网站上的一种恶意Java小利用法度榜样可对来访者的收集冲浪进行全程监视,直到浏览器窗口关闭。第二个破绽使一种恶意Java法度榜样可以在用户谋略机的限定区域之外运行。

只有当用户经由过程代理办事器造访网站时,他们才会面临风险。企业用户平日这么做,家庭用户不存在这种环境。代理办事器平日用于高速缓存常常造访的网站内容,将其在寄放在一个距终极用户较近的办事器上,以便加快下载速率。

-------------

来自 赛迪网讯

您可能还会对下面的文章感兴趣: