sun 称 java 存在漏洞！

Sun微系统公司在一份安全公告中表示，在其Java软件的组件中存在一个安全漏洞，可能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugtraq安全列表上。

据Sun公司称，这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.1和1.2版Java运行环境。不过，这个安全漏洞不会影响微软的IE浏览器和网景的Navigator浏览器。

Sun在安全公告中指出，要想利用这个安全漏洞，攻击者必须从服务器获得批准，可以运行至少一项Java指令。Sun指出：“由于默认设置不会批准这类请求，因此，可以利用这个安全漏洞的机会非常小。”

Sun没有排除这样一种可能性，即这个安全漏洞可能影响其他企业开发的基于Java的技术。不过，该公司同时也指出，它已经通知了获得Java授权许可的企业，并向它们提供了补丁程序。

Sun表示，它新推出的Java 2平台已经修补了这个安全漏洞。不过，这个安全漏洞还可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间环境和Java开发者工具进行升级

(Sun建议用户即时将他们的Java 软件升级至1.2.2_006或更高版本)。

有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到，地址是：www.securityfocus.com。