科技 Sina. Ads.

   首页> 科技> >新闻内容


Java虚拟机中发现重大安全漏洞

http://www.sina.com.cn 1999年4月9日 11:59 ChinaByte

    德国Marburg 大学的Karsten Sohr最近宣布,几个流
行版本的Java 虚拟机中存在严重的安全漏洞,这几个版
本包括Sun 的JDK 1.1 和Java 2(a.k.a.JDK 1.2)及网
景公司的Navigator 4.x。

    这个bug 可以让“攻击者”创建一个Web 页,攻击者
可以通过这个Web 页来夺取访客机器的控制权,并几乎可
以做他想做的任何事:包括读和删除文件,或探察到访客
机器上的任何数据或任何操作。

    这一漏洞发生在Java 虚拟机的“字节代码校验”部
分,有些特殊情况会使检查载入JVM 的所有代码的校验失
败,利用这个漏洞,攻击者就可以执行没有被校验的代码。

    研究人员验证了这个漏洞确实存在并且该漏洞非常严
重。研究人员发现,该漏洞并不影响微软的VisualJ++ 6
.0,以下是受影响的JVM 名单:DK 1.1.5 (Solaris) ;
JDK1.2beta4 (Solaris) ;JDK 1.1.6 (Solaris) ;JDK
1.1.7 (FreeBSD) ;JDK 1.2(NT) ;JDK 1.1.6 (NT) ;
Symantec Visual Cafe Version 3 ;Netscape4.5 (Fre
eBSD) ;Netscape 4.5 (NT) ;Netscape 4.05 (NT) ;
Netscape4.02 (Solaris) ;Netscape 4.07 (Linux)