昇陽(Sun Microsystems)周二(2/7)發表修補程式,修護在Java執行環境(Java Runtime Environment;JRE)所發現的7個「高危險」(highly critical)漏洞。
根據資安業者Secunia所提出的安全建議書,這些漏洞影響在微軟視窗作業系統、Solaris及Linux中所使用的昇陽Java Development Kit 1.5、Software Development Kit 1.3及1.4、 JRE 1.3 / 1.4 / 1.5及5.0版本,Secunia並把這些漏洞列為「高危險」的最高風險等級。
昇陽表示,這些漏洞是出現在該JRE的應用程式介面的反射錯誤,駭客可能透過這個錯誤在被侵入的電腦硬碟中讀寫檔案,或是執行程式。
不過,昇陽也保持一貫不公開漏洞細節的政策,並未詳加說明。昇陽建議用戶昇級到較新的JRE版本,並且針對這些更新提供連結到安全建議說明書。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement