微软IE浏览器潜伏Java安全问题

　　微软版的Java程式语言技术被发现有新的弱点，可能让包藏祸心的Java程式透过网际网路启动，删除电脑档 案或执行一些同样危险的动作。

　　德国马伯格大学研究生Karsten Sohr发现这个安全漏洞，利用可让不被信任的Java程式佯装成被信 任程式的软体瑕疵作怪。普林斯敦大学安全网际网路程式设计小组的研究员已制作一展示用的「攻击小程式」（attack applet），可利用此安全漏洞，回避微软网际网路探险家（Internet Explorer）浏览软体的检查， 进而删除使用者电脑中的档案。

　　Java是升阳电脑公司（Sun Microsystems）所创的程式语言，让程式能横跨网路、在任何一部 具Java功能的电脑执行。微软於1995年向升阳取得Java技术授权，後来在微软浏览器及其他软体中所含的Jav a程式中，添加只适用於微软视窗系统的附加程式码。升阳旋即於1997年10月控告微软违反授权协议，对Java造成 「破坏」。这场官司仍在进行中。

　　小程式是用软体（例如Java所启动的网页浏览软体）自网际网路下载的程式。将这种小程式的运作局限於所谓「 沙盒」（sandbox）的电脑安全区内，Java通常能防止小程式执行未经许可的动作。微软发言人承认，新发现的安 全漏洞确有其事，但那需要相当高杆的程式设计师，才能利用这种安全瑕疵，使用一般软体开发工具制作Java程式者，倒 无技可施。发言人表示，微软会尽速公布补救程式。