发信人: lioness()
整理人: williamlong(2000-03-07 18:58:34), 站内信件
|
微软IE浏览器潜伏Java安全问题
---------------------------------------------------------------------- ----------
http://www.sina.com.cn 1999/10/17 01:42 国际日报
微软版的Java程式语言技术被发现有新的弱点,可能让包藏祸心的Java程式 透过网际网路启动,删除电脑档案或执行一些同样危险的动作。
德国马伯格大学研究生Karsten Sohr发现这个安全漏洞,利用可让不被信任 的Java程式佯装成被信任程式的软体瑕疵作怪。普林斯敦大学安全网际网路程式 设计小组的研究员已制作一展示用的「攻击小程式」(attack applet),可利用 此安全漏洞,回避微软网际网路探险家(Internet Explorer)浏览软体的检查, 进而删除使用者电脑中的档案。
Java是升阳电脑公司(Sun Microsystems)所创的程式语言,让程式能横跨 网路、在任何一部具Java功能的电脑执行。微软於1995年向升阳取得Java技术授 权,後来在微软浏览器及其他软体中所含的Jav a程式中,添加只适用於微软视窗 系统的附加程式码。升阳旋即於1997年10月控告微软违反授权协议,对Java造成 「破坏」。这场官司仍在进行中。
小程式是用软体(例如Java所启动的网页浏览软体)自网际网路下载的程式 。将这种小程式的运作局限於所谓「沙盒」(sandbox)的电脑安全区内,Java通 常能防止小程式执行未经许可的动作。微软发言人承认,新发现的安全漏洞确有 其事,但那需要相当高杆的程式设计师,才能利用这种安全瑕疵,使用一般软体 开发工具制作Java程式者,倒无技可施。发言人表示,微软会尽速公布补救程式 。
-- 我流浪在天涯海角。
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.159.227]
|
|