位置: 北京pk10计划在线_北京pk10计划人工在线_pk10全天计划-福建圆点广告礼品有限公司 市场 另一个Java bug爬出来了

另一个Java bug爬出来了

作者:南门镖韬 来源:本站原创 时间:2019-04-11

另一个安全漏洞,也许是迄今为止最严重的漏洞,已经在 Java编程语言中被发现,但Sun表示它已经急于抢救。

的一个研究小组发现了这个问题,该小组在新语言中发现了至少两个其他安全问题。 但是研究人员说这是最糟糕的,因为它可以让黑客通过互联网偷偷盗取别人电脑上的文件。

“该缺陷将允许恶意Java小程序执行它想要的任何机器代码,”普林斯顿助理教授爱德华费尔滕说,他帮助发现了这个缺陷。 例如,黑客可以利用安全漏洞向运行Netscape Navigator或其他Java兼容浏览器的PC发出命令,以读取文件,删除文件或通过网络将其发送到其他地方,他说。

普林斯顿的研究人员周五向Sun Microsystems和工程师报告了他们的研究结果。 Sun官员表示,明天将在其主页上发布补丁。 “我们有安全工程师正在研究这个问题,他们将提供补丁以及补丁应该如何应用的技术细节,”Sun的首席网络官员Jeff Baehr说。 该补丁也将交付给像Netscape这样的Java开发人员。

Felten和他的团队现在已经发现了Java中的三个安全问题,这是六个月前开始研究在线编程语言可靠性的项目的一部分。 它的开发人员已经将Java作为一种安全的方式来发送可执行代码 - 通过Internet执行活动而不是文本或图形等静态信息的程序。 但这项技术出现了安全漏洞,主要是由普林斯顿大学的研究人员发现的,这些漏洞引发了用户不仅关注Java而且关注互联网技术的问题。

Felten非常了解他的报告的含义。 “我们发现Java的实现存在一个缺陷,它允许applet规避Java实现应该强制执行的安全规则,”他说。 “我们发现的问题引发了一些关于人们在互联网上使用的软件整体结构的问题。”

Sun官员表示,他们并不过分关注这一最新漏洞。 “找出这些东西总是很好,让它们得到修复,继续下一步,”Baehr说。

由于它在80%的互联网用户桌面上的Navigator浏览器中使用,因此Java问题已被广泛报道,但仅仅是更广泛的Internet安全问题的症状。

Sun首席执行官斯科特麦克尼利在纽约举行的互联网与电子商务会议的主题演讲中表示,“显然存在许多与互联网有关的安全问题。你将会到处阅读它们。”

相关故事:

RealAudio报道:CNET电台

分享你的声音

标签

打印此文】 【关闭窗口】【返回顶部】 [
相关文章
推荐文章
栏目导航