【赛迪网讯】2月9日消息 Sun微系统公司周二发布补丁程序修补Java Runtime Environment(JRE)上存在的7个“高危”漏洞。这些漏洞可使一个恶意黑客取得对用户系统的远程控制。
据zdnet网站引用安全专家的话称,这些漏洞影响到使用Sun公司的JDK1.5、SDK1.3和1.4、JRE 1.3, 1.4, 1.5和5.0或更早版本软件的Windows、Solaris和Linux操作系统。
Sun的JRE软件,尤其是1.4版本在大多数电脑上都有使用,用户凭借它运行Java应用软件。用户的Java应用软件都在一个叫做“沙盒”(sandbox)的独立区域里运行。
最新的这些漏洞出现在JRE的应用程序编程界面,即API,它是沟通“沙盒”和用户系统其它部分的桥梁。黑客可以利用这些漏洞远程接入用户的Java应用程序,并进而读读取文件或写入执行代码。