CNET报道:Sun 公司使Java在不同浏览器和操作系统上运行的插件中存在一处安全缺陷,能够使病毒在运行Windows 和Linux 的PC间传播。
芬兰的安全研究人员在6 月份就发现了该缺陷,Sun 在上个月也发布了相应的补丁软件,但有关该缺陷的详细资料在本周二才被公诸于众。安全信息提供商Secunia 公司在发布的安全公告中认为该缺陷是“高度危急”。
该Java插件能够使名为applets 的互联网应用程序在用户的计算机上安全地运行,但这一安全缺陷能够使恶意网站绕过安全机制,通过浏览器“接触到”用户的PC。Pynonnen 在接受CNET News.com 的电子邮件采访时说,它能够使黑客提供的代码在无需用户交互的情况下在计算机上运行。他还指出,相同的恶意代码可以用来攻击不同的操作系统和浏览器。该缺陷能够被用来攻击Windows 或Linux 、IE等主流浏览器软件的系统,这意味着相当大数量的系统都容易受到攻击。
主流浏览器中都存在大量的安全问题,但这一缺陷对于Java技术的安全而言,却是一个罕见的丑闻。Java的设计目标就是在不同的平台上安全地运行从互联网上下载的小软件。但是,该缺陷使得Javascript代码能够执行本不应该执行的功能。
尽管Sun 没有猜测黑客会如何利用该缺陷,但它表示,它正在为所有的用户开发补丁软件。Sun 的一名代表本周二表示,我们对这一问题非常认真,正在开发相应的补丁软件。
Sun 、Secunia 以及Pynnonen都没有表明这一缺陷是否会影响到苹果公司的Mac OS X操作系统。Sun 的这名代表指出,它正在对这一问题进行调查。
