昇陽釋出7項安全弱點警告

昇陽(Sun)日前公告編號233321~233327等多達7項安全弱點警告，提醒用戶宜留意Java執行環境(JRE)所潛藏之漏洞，並儘速下載並安裝相關更新套件，而該公司也藉由這些警告強調，此一干弱點最嚴重的後遺症，便是導致遠端攻擊者執行任意程式碼。據悉，Java執行環境允許使用者透過使用瀏覽器的方式執行Java應用程式，同時亦可單獨執行Java應用程式。至於昇陽稍早前所發布的公告，主要就是針對Java執行環境而來，其中編號233321的公告，係指出在Java Runtime Environment Virtual Machine當中，存在2個安全弱點；而233322公告，則描述了Java Runtime Environment的XSLT Transformations程序之中，存在安全弱點；至於233323公告，係闡述Java Web Start的安全弱點，可能允許未受信任的應用程式提升權限。此外，233324公告點出Java Plug-in的安全弱點，可能允許未受信任的Applet提升權限；在233325公告部分，則是針對JRE的Image Parsing Library所存在安全弱點加以說明；而在233326公告方面，指JRE的安全弱點可能允許未受信任的JavaScript Code，得以透過Java APIs來提升權限；編號233327的公告，則指出Java Web Start的緩衝區溢位弱點，可能允許未受信任的應用程式提升權限。而這些弱點的可能衝擊範圍，主要以Sun Java Runtime Environment為基準點，含括了JDK與JRE 6 Update 4(含)以前的版本、JDK與JRE 5.0 Update 14(含)以前的版本、SDK與JRE 1.4.2_16(含)以前的版本，以及SDK與JRE 1.3.1_21(含)以前的版本。昇陽建議，凡使用上述版本系統的用戶，應及早安裝相對應的更新套件，至於JDK與JRE 6 Update 5以上版本、JDK與JRE 5.0 Update 15以上版本、SDK與JRE 1.4.2_17以上版本，以及SDK與JRE 1.3.1_21以上版本等Java Runtime Environment，則不在影響的範疇之列。