您现在的位置: 贯通日本 >> 资讯 >> 新闻对照0411 >> 正文

Sun的Java插件发现漏洞 浏览Web页可能受害

作者:未知  来源:日经BP   更新:2004-11-4 11:11:00  点击:  切换到繁體中文

 

美国当地时间1122日,Sun Microsystems公布了在该公司Java插件软件上发现的安全漏洞。只要浏览做过手脚的Web页,就有运行任意程序、个人电脑遭到控制的危险。受影响的插件包括J2SEJava 2 Platform Standard EditionJRE 1.3.x1.4.xJ2SE SDK 1.3.x1.4.x。防范措施就是升级到已经修补了安全漏洞的J2SE SDKJRE 1.4.2_061.3.1_13版本。

  J2SE JRESDK中包含的Java插件是一项将Web浏览器作为Java平台的软件/技术。SunJava插件为多平台(SolarisWindowsLinux)插件,可应用于各种各样的浏览器(Internet ExplorerMozilla FirefoxOpera等)。

  但Sun的这种Java插件却出现了安全漏洞。这是一种只要读入某种javascript,就可以绕过Java安全限制的漏洞。因此,只要用浏览器浏览做过手脚的Web页,就能在个人电脑上运行原来不能运行的任意程序(Java Applet)。最终有可能出现个人电脑被实际控制的结果。

  这是一种非常危险的安全漏洞。而且Java插件可以在各种各样的平台和浏览器上使用,所以影响范围很广。希望SunJava插件用户尽早采取措施。

  防范对策就是升级到已经修补了安全漏洞的插件,包括J2SE SDKJRE 1.4.2_06J2SE SDKJRE 1.3.1_13。可以从该公司的下载网站上得到。

Sun Microsystemsなどは米国時間1122日,同社のJavaプラグイン・ソフトに見つかったセキュリティ・ホールを公表した。細工が施されたWebページを閲覧するだけで,任意のプログラムを実行させられたり,パソコンの乗っ取られたりする恐れがある。影響を受けるプラグインはJ2SEJava 2 Platform, Standard EditionJRE 1.3.x1.4.xJ2SE SDK 1.3.x1.4.xに含まれる。対策は,セキュリティ・ホールを修正したJ2SE SDKJRE 1.4.2_06あるいは 1.3.1_13にバージョンアップすること。

 J2SE JRESDKに含まれるJavaプラグインは,WebブラウザをJavaのプラットフォームにするためのソフトウエア/技術である。Sun Javaプラグインは,マルチプラットフォーム(SolarisWindowsLinux)であり,さまざまなブラウザ(Internet ExplorerMozilla FirefoxOperaなど)で利用されている。

 このSun Javaプラグインにセキュリティ・ホールが見つかった。あるjavascriptを読み込ませれば,Javaのセキュリティ制限を回避できてしまうセキュリティ・ホールである。このため,例えば,細工が施されたWebページをブラウザで閲覧するだけで,本来は実行されないような任意のプログラム(Javaアプレット)をパソコン上で実行させられる。その結果,事実上パソコンを乗っ取られる可能性もある。

 危険なセキュリティ・ホールである。加えて,Javaプラグインはさまざまなプラットフォーム/ブラウザで利用されているので影響範囲は広い。Sun Javaプラグインのユーザーはできるだけ早急に対応したい。

 対策は,セキュリティ・ホールを修正したプラグインを含むJ2SE SDKJRE 1.4.2_06あるいはJ2SE SDKJRE 1.3.1_13にバージョンアップすること。同社のダウンロード・ページから入手できる。

 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告