新浪网

  新浪首页 > 科技时代 > 计算机-网络-通信 > 新闻报道
 


微软弥补IE安全漏洞(2)

http://www.sina.com.cn 1999/09/09 13:13 CNET

  研究人员发现微软公司的网际网络浏览器探险家有安全漏洞,并被据此写成一套存心不良的java(Java)程 序,可随心所欲控制使用微软视窗(Windows)作业系统的电脑。

  CNET新闻专区:Stephen Shankland特约报导9/6/99 6:31:12 PM

  研究人员发现微软公司的网际网络浏览器探险家有安全漏洞,并被据此写成一套存心不良的java(Java)程 序,可随心所欲控制使用微软视窗(Windows)作业系统的电脑。

  微软公司发言人说,微软在得悉此问题后,随即在两天内写妥、张贴软体补帖,解决此问题。

  java的安全专家麦葛洛说,透过此安全漏洞,存心不良的java程序可以为所欲为,安装电脑病毒,阅读你的 电子邮件,撰写档案,设立监视台,打开你的扩音器等,这比导致电脑当机的病毒还要糟。

  麦葛洛表示,普林斯顿大学安全网际网络程序小组的费尔顿和他的学生发现了探险家的安全漏洞,并且告知微软,据 他所知,此漏洞尚未被有心人士恶意利用。

  麦葛洛和微软说,受影响的仅限于使用视窗95、98或NT的电脑;至于使用网景网络浏览器,及微软为麦金塔电 脑设计的网络浏览器等其他电脑,则不受影响。

  麦葛洛说,发现此安全漏洞并不难,但要撰写钻此漏洞的程序并不容易。

  java是sun公司研发成的程序语言,具备让程序跨越网络传送的功能,且在使用java的电脑上运作。麦葛 洛表示,升阳的java程序算得上是相当安全的技术,尽管偶尔还是会发生一些问题。

  同时他也认为,java程序比微软自行研发的同等技术ActiveX好得多,ActiveX并没有具安全防御 机制的"sandbox"。ActiveX的安全性必需依赖来自于已"签署"过关的程序资源的移动式密码概念。

相关报道: 微软补救IE安全漏洞



 
  新浪首页 > 科技时代 > 计算机-网络-通信 > 新闻报道




网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright © 1999 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有    四通利方 新浪网