新浪网

  新浪首页 > 科技时代 > 互联网 > ChinaByte > 新闻报道
 


微软的Java中发现安全漏洞

http://www.sina.com.cn 1999/10/15 02:51 ChinaByte

  【ChinaByte 综合消息】Java在安全性能方面又出现了一个新的漏洞。据一位来自丹麦的研究人 员称,他在微软的Java虚拟机中发现了一个新的安全漏洞,这个安全漏洞能使一位不怀好意的程序员控制受害者的电脑。

   这位丹麦研究人员表示,他已经找到一种方法,能够使微软的字节码验证器失去应有的作用。字节码验证器的 作用,是核对一段代码是否遵守了所有的Java准则。但是,微软的字节码验证器中存在一个程序臭虫,允许一位程序员编 写一种特别字节码次序,在不被发现的情况下违反Java准则。而且,不怀好意的程序员还可以编写一个Java app let,并把这个Java applet嵌入一个网页或者一段使用HTML制作的电子邮件信息中,从而使这个Java applet的编写者能在暗中监视受害者电脑的使用状况,还可以阅读和修改受害者电脑上存放的文件。

   研究人员表示,上述漏洞也许只会存在于微软的IE浏览器中。不过,由于微软的Outlook电子邮件程 序使用IE浏览器来控制和显示邮件信息,因此,Outlook电子邮件程序有可能无法抵御嵌入电子邮件信息中恶意Ja va applet的攻击。除此之外,Qualcomm公司的Eudora电子邮件程序也可以使用IE浏览器来显示使 用HTML制作的电子邮件信息,因此,它也有可能受到最新发现的这个安全漏洞的影响。由Reliable Softw are技术公司进行的测试显示,运行在所有平台上的Netscape Navigator 4浏览器和Sun公司开发 的Java虚拟机,都不存在类似的安全漏洞。



 
  新浪首页 > 科技时代 > 互联网 > ChinaByte > 新闻报道




网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有  四通利方 新浪网