从MacOS版的IE(InternetExplorer)中，发现了安全漏洞。安全漏洞存在于MacOS8.0.x以后的几乎所有版本之中。因此至少目前，Mac版IE应该将Java功能设置成无效后使用。

　　在Web浏览器执行Java小程序的功能中有一个“Java小程序只能在安装了该Java小程序的本地机内进行通信”的安全性限制。然而，在MacOS版IE中，存在着即使不在本地机，Java小程序照样可以通信的”漏洞"。如果恶意利用这一安全漏洞，即使有防火墙的保护，也可能导致设置在企业内部网中的企业秘密被盗出。

　　该问题，首先是在美国被发现，有关技术人员警告说，“IE5与在MacOS上运行Java的环境MRJ(MacOSRuntimeforJava)2.2组合时存在着安全漏洞”，但是由日本的Java开发人员参加的“JavaHouse电子邮件清单”的志愿人员进行的调查结果却表明，不仅仅是上述组合，几乎所有的MacOS都存在着安全漏洞。

　　最近推出的“MacOS9.0.4”中，安装了MRJ的最新版本“MRJ2.2”和IE4.5，这一组合是安全的。不过，该版本以前的MacOS中，安装了MRJ的旧版本“MRJ2.1.4”或者“MicrosoftVMforJava”做为IE的Java虚拟机，因此所有这些OS全部都存在问题。更麻烦的是，最新版本MRJ2.2，当单独使用或者与IE4.x组合使用时是安全的，而当与IE5组合则同样危险。

　　尤其影响严重的是，MacOS版IE中被发现的安全漏洞都是由于非常低级的失误所致。

　　发现问题并发出后警告的JavaHouse电子邮件清单管理人高木浩光指出，“此类单纯缺陷在进行产品的基本检查时理应被检查出来。连这种基本检查都不实施就草草上市实在令人吃惊”。高木还批评供应商方面体制不完善，他说“美国的Microsoft设有专门受理安全问题的窗口，而美国的AppleComputer则找不着这类窗口”。

　　实际上Microsoft方面也并非没有疏漏。该公司“KnowledgeBase”(该公司的技术支援Web)在5月22日发表的“关于InternetExplorer上使用Java虚拟机的问题”的文章中，针对本次被发现的问题呼吁用户"做为临时措施请使用MRJ2.1.4做为IE5的Java虚拟机"，看来他们并没有注意到日本已经有报告“MRJ2.1.4也照样危险”的结果。

　　另一方面，在Windows版IE中，以前曾经发现过另一种形式的安全漏洞(从外部可以读到保存在本地硬盘上的文件)。众多Windows用户目前依然处于文件被暴露的危险之中。

　　目前还没有利用这些安全漏洞所导致的受害报告。然而，Java语言的一个很重要的特征是，为了防止在因特网上受到恶意利用而具备严格的安全机制。可是这一连串的安全漏洞，有可能导致Java本身的价值受到损害。

　　笔者想起在1995年Java技术刚刚登场时，曾经听到美国SunMicrosystems公司技术部门发言人JohnGage讲过，“Microsoft所不具备的，正是我们Java技术具备的，那就是高度的安全技术”。

　　此后，Microsoft加紧推进使所有软件对应网上环境的作业，结果，导致Microsoft一直为其膨大的安全问题所困扰。其中有名的是，去年引起舆论界一片哗然的“Melissa”病毒是用Word宏编写，而最近登场的“LOVE”病毒则是用VisualBasicScript编写的。这两者都是可以通过因特网(电子邮件)发布的程序。

　　这些例子表明当在因特网发行的程序语言的安全机制不够完善时，会被恶意利用。Java安全机制就是为了防止出现类似问题而采取的预防措施。而正因为如此，Java技术中发现的“漏洞”就更需要立即堵塞。

　　作为一名软件用户，希望供应商今后进一步加强品质管理及危机管理。同时，笔者认为用户及开发人员，也应该具有安全意识。当发现安全漏洞时，努力将其立即堵塞，这不仅仅是供应商的责任，应该说，同时也是包括开发人员及所有用户在内的整个Java社区应尽的义务。(BizIT)