微软的Java中发现安全漏洞

【ChinaByte 综合消息】Java在安全性能方面又出现了一个 新的漏洞。据一位来自丹麦的研究人员称，他在微软的Java 虚拟机中发现了一个新的安全漏洞，这个安全漏洞能使一位 不怀好意的程序员控制受害者的电脑。

　　 这位丹麦研究人员表示，他已经找到一种方法，能够 使微软的字节码验证器失去应有的作用。字节码验证器的作 用，是核对一段代码是否遵守了所有的Java准则。但是，微 软的字节码验证器中存在一个程序臭虫，允许一位程序员编 写一种特别字节码次序，在不被发现的情况下违反Java准 则。而且，不怀好意的程序员还可以编写一个Java applet，并把这个Java applet嵌入一个网页或者一段使用 HTML制作的电子邮件信息中，从而使这个Java applet的编 写者能在暗中监视受害者电脑的使用状况，还可以阅读和修 改受害者电脑上存放的文件。

　　 研究人员表示，上述漏洞也许只会存在于微软的IE浏 览器中。不过，由于微软的Outlook电子邮件程序使用IE浏 览器来控制和显示邮件信息，因此，Outlook电子邮件程序 有可能无法抵御嵌入电子邮件信息中恶意Java applet的攻 击。除此之外，Qualcomm公司的Eudora电子邮件程序也可以 使用IE浏览器来显示使用HTML制作的电子邮件信息，因此， 它也有可能受到最新发现的这个安全漏洞的影响。由 Reliable Software技术公司进行的测试显示，运行在所有 平台上的Netscape Navigator 4浏览器和Sun公司开发的 Java虚拟机，都不存在类似的安全漏洞。


--------------------------------------------------------------------------------

Copyright ? 1999 ChinaByte. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.