发信人: lioness()
整理人: williamlong(2000-03-07 18:58:34), 站内信件
|
微软IE浏览器潜伏Java安全问题
----------------------------------------------------------------------
----------
http://www.sina.com.cn 1999/10/17 01:42 国际日报
微软版的Java程式语言技术被发现有新的弱点,可能让包藏祸心的Java程式
透过网际网路启动,删除电脑档案或执行一些同样危险的动作。
德国马伯格大学研究生Karsten Sohr发现这个安全漏洞,利用可让不被信任
的Java程式佯装成被信任程式的软体瑕疵作怪。普林斯敦大学安全网际网路程式
设计小组的研究员已制作一展示用的「攻击小程式」(attack applet),可利用
此安全漏洞,回避微软网际网路探险家(Internet Explorer)浏览软体的检查,
进而删除使用者电脑中的档案。
Java是升阳电脑公司(Sun Microsystems)所创的程式语言,让程式能横跨
网路、在任何一部具Java功能的电脑执行。微软於1995年向升阳取得Java技术授
权,後来在微软浏览器及其他软体中所含的Jav a程式中,添加只适用於微软视窗
系统的附加程式码。升阳旋即於1997年10月控告微软违反授权协议,对Java造成
「破坏」。这场官司仍在进行中。
小程式是用软体(例如Java所启动的网页浏览软体)自网际网路下载的程式
。将这种小程式的运作局限於所谓「沙盒」(sandbox)的电脑安全区内,Java通
常能防止小程式执行未经许可的动作。微软发言人承认,新发现的安全漏洞确有
其事,但那需要相当高杆的程式设计师,才能利用这种安全瑕疵,使用一般软体
开发工具制作Java程式者,倒无技可施。发言人表示,微软会尽速公布补救程式
。
--
我流浪在天涯海角。
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.159.227]
|
|