Sun修正5个Java“高危”缺陷

Sun 公司已经修正了Java中的5 个安全缺陷，这些缺陷能够使运行Windows 、Linux 、Solaris 的计算机受到黑客攻击。

据安全信息厂商Secunia 于当地时间本周二发布一份安全公告称，这些缺陷“高度危急”。该等级的安全缺陷通常能够使系统受到远程入侵和被黑客完全控制。

在本周一晚些时候发布的三份独立安全公告中，Sun 表示，所有这些缺陷都影响“Java运行时间库环境”（JRE ），许多用户都在系统中安装了它。这些缺陷能够使黑客利用一个Java应用软件不恰当地读写文件，或运行软件代码。

据安全公告称，这些缺陷还影响非凡版本的Sun Java软件开发包（SDK）和Java开发工具包（JDK）。

在本周二发表的一份安全公告中，法国安全紧急事故响应小组（FrSIRT）将该缺陷的安全等级评为“危急”。

Sun 在一份声明中说，目前还没有黑客利用该缺陷兴风作浪的报告。

其中的3 个缺陷存在于API 中；第四个缺陷存在于JRE 的“Java治理扩展”实现中；第五个缺陷存在于JRE 中没有具体指明的部分。

Sun 建议人们安装这款补丁软件，保护自己的系统不会受到攻击。它没有表示升级软件是否修正了其它安全缺陷。用户可以从Sun 的Java网站下载升级软件。