微软发布Java安全漏洞补丁

赵峰编译

　　上周五，微软发布了一个补丁程序，以修补IE浏览器和其它包含微软版本Java的软件程序中存在的一个安全漏洞。这个安全漏洞可使未经授权的用户删除电脑上的文件。微软在自己的网站上公布了这个补丁程序，并承认这个安全漏洞存在于所有版本的IE 4和IE 5浏览器中。

　　这个安全漏洞的发现者是德国Marburg大学一位名叫Karsten Sohr的研究生，该漏洞只影响微软版本的Java。美国普林斯顿大学“安全互联网编程”小组的研究人员还创造出一种利用该安全漏洞的“攻击applet”，做到了躲过IE浏览器的监视并删除电脑上的文件。Karsten Sohr以前还曾经发现过Java的其它安全漏洞，其中一个发现于今年3月份，不过，它只影响Sun版本的Java，而不影响微软版本的Java。上述存在于微软版本Java中的新安全漏洞，和Karsten Sohr在3月份发现的那个安全漏洞有关，两者都利用了Java软件中一个名为“字节码验证器”的构件。

　　微软表示，这个新安全漏洞造成的威胁比较低，因为它很难被利用。据微软称：到目前为止，它还没有听说过哪一位用户遇到过和这个新安全漏洞有关的问题。