星期一发布的Java 2标准版5.0 Release 4升级文件修复了Java Web Start中的一个安全漏洞。攻击者利用某些特别制作的应用软件就可以绕过系统的安全保护而侵入被攻击的计算机系统。 Java Web Start是一项将Java应用程序载入网络时所用的技术。
这个升级文件同时还修复了Java运行时环境中“映射”应用编程接口中的一组安全漏洞。攻击者利用这些漏洞发起攻击可以绕过系统安全保护措施,获得受攻击系统的控制权。
法国安全应急反应小组在星期二发布的安全警报中将这些安全漏洞评定为危险级漏洞。
10.4.5版Mac OS X操作系统和对应的内建了Java 2的服务器版操作系统都存在这些安全漏洞。苹果公司建议使用这些软件的用户立即下载和安装J2 SE升级文件。
微软公司Windows操作系统、Sun公司Solaris操作系统和Linux操作系统都可能存在这个Java漏洞问题。Sun公司在二月份发布了一份关于Web Start漏洞和Java运行时环境漏洞的安全警报。
Sun公司当时说,它相信Web Start漏洞还没有被恶意攻击者利用过。