天极网11月24日消息 Sun微系统公司用于在各种浏览器和操作系统中运行Java程序的一个插件存在一个安全漏洞。这个安全漏洞能够让病毒通过Windows和Linux电脑进行传播。
这个安全漏洞是芬兰安全研究人员Jouko Pynnonen在今年6月份发现的,Sun在上个月发布了这个安全漏洞的补丁。但是,这个安全漏洞的细节直到本周二才公开。安全信息提供商Secunia公司在安全公告中把这个安全漏洞列为"高危"等级。
这个Java插件能够让小型网络程序在用户计算机上安全的运行。但是,这个安全漏洞允许恶意网站绕过安全措施通过受害者的浏览器在用户计算机上运行恶意程序。由于这一过程无需用户干预,因此这是"严重"等级的安全漏洞。而且,这个安全漏洞可以被用来攻击Windows和Linux等各种操作系统,因此就更加严重。
Pynnonen在周二发表的安全公告中称,黑客可以利用这个安全漏洞做受害者通常可以做的任何事情,包括浏览、修改和运行文件、向受害者的系统上载更多的程序或者从受害者的计算机向外发送数据等。
虽然主要浏览器必须要处理很多安全问题,但是,这个安全漏洞对于Sun的Java技术的安全确有很大的影响。Java能够让从互联网上下载的各种程序在各种操作系统上运行,对计算机的安全不会产生影响。然而,这个安全漏洞能够让一种名为“Javascript”的小程序执行不允许外部程序执行的Java的功能。
Sun总裁Jonathan Schwartz上个星期在宣布即将推出的Solaris 10操作系统的细节时表示,Java到目前为止还没有受到一个Java病毒的影响。
然而,这个新的安全漏洞能够让病毒利用Java插件入侵计算机系统。今年10月,手机的Java插件中出现一个安全漏洞使人们担心,如果用户运行这个程序,恶意程序就可以伪装成有用的程序攻击手机的软件。
同最近发现的微软的IE浏览器中的iFrame安全漏洞一样,Java安全漏洞允许恶意网站下载和运行一个程序,控制访问这个网站的用户的计算机。
虽然Sun还不能推测黑客将如何利用这个安全漏洞,但是,Sun表示,它已经在努力把补丁发布给所有的用户。(完)
版权所有 新浪网