Sun发布补丁修补Java软件七个高危漏洞

    作者：云雀

　　【赛迪网讯】2月9日消息 Sun微系统公司周二发布补丁程序修补Java Runtime Environment（JRE）上存在的7个“高危”漏洞。这些漏洞可使一个恶意黑客取得对用户系统的远程控制。

　　据zdnet网站引用安全专家的话称，这些漏洞影响到使用Sun公司的JDK1.5、SDK1.3和1.4、JRE 1.3， 1.4， 1.5和5.0或更早版本软件的Windows、Solaris和Linux操作系统。

　　Sun的JRE软件，尤其是1.4版本在大多数电脑上都有使用，用户凭借它运行Java应用软件。用户的Java应用软件都在一个叫做“沙盒”（sandbox）的独立区域里运行。

　　最新的这些漏洞出现在JRE的应用程序编程界面，即API，它是沟通“沙盒”和用户系统其它部分的桥梁。黑客可以利用这些漏洞远程接入用户的Java应用程序，并进而读读取文件或写入执行代码。