ITnews 版 (精华区)

发信人: lovejune (办法总比问题多), 信区: ITnews
标  题: 微软警告:Java虚拟机发现2个重要安全漏洞
发信站: 哈工大紫丁香 (2002年09月21日09:07:50 星期六), 站内信件

　　美国时间9月18日晚间消息，微软公司9月18日晚上向Windows操作系统的所有用户发
出警告说，有两个重要的安全漏洞能够让恶意的攻击者控制受害者的计算机。 
　　这两个安全漏洞在执行微软Java虚拟机时出现，能够让不依赖操作平台的程序在计
算机上运行。 
　　据消息，微软公司的安全公告称，这些安全漏洞更够让攻击者完全控制用户的计算
机。这能够让攻击者进行他喜欢的任何操作，如运行应用程序；与网站进行通讯；增加
、删除或修改数据。 
　　攻击者通过让受害者浏览某些在网页中嵌入代码的网站来利用这种安全漏洞。HTML
格式的电子邮件也存在危险，除非收件人使用“Outlook 2002”或“Outlook Express 
6.0”或者已经安装了Outlook安全更新。最后，在IE浏览器安全设置中禁用Java 
Applets的用户也不会受到这些安全漏洞的影响。 
　　微软公司的安全公告说，第一个安全漏洞是由于对处理数据库的某些请求的Java类
缺乏警惕引起的。当这些类阻止非法请求时，安全措施就能够被绕过去。 
　　第二个安全漏洞出现在一个支持通过Java使用XML的Java类中。这个Java类不仅允许
选定的几个程序使用这种方法，而且允许所有的程序使用这种方法。 
　　微软公司网站提供了一个补丁并在安全公告中提供了链接。Windows用户还可以通过
Windows更新得到这个补丁。(大洋网) 

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.9.41]