【TechTarget中国原创】Sun Microsystems Inc.发布了更新,修复Sun Java Runtime Environment中的二十几个严重漏洞,这些漏洞可以被攻击者远程利用,绕过安全控制,获得对重要文件的访问权或者进行拒绝服务攻击。
运行时间环境( runtime environment)中的错误可以被用于编写恶意的Java Archive (JAR)文件,而多图像处理错误会导致缓冲器溢出。攻击者还可以利用漏洞建立网络连接下载更多的恶意软件。
在Java Web Start应用程序中还有一些漏洞。Java Web Start允许用户直接从浏览器中启动Java应用程序。要利用这个漏洞,攻击者必须通过应用程序上传恶意文件。Danish vulnerability clearinghouse Secunia的公告中说成功的攻击可以让攻击者“利用用户的运行应用程序的权限读写并执行本地文件”。Secunia给这个漏洞的级别是高度严重。
Sun在多个公告中说,Java Web Start的其他错误可以使攻击者修改系统属性并劫持HTTp回话。
Sun发布了runtime environment和Java SE Development Kits (JDK)更新,修复这些漏洞。