在美国网景公司最新浏览器Communi4.5推出之际,Navigator4.0浏览器被发现有严重的安全漏洞,该漏洞最先由普林斯顿大学互联网编程中心发现,它的恶意的Java小程序能够扰乱浏览器的安全控制,导致用户计算机在互联网的各种袭击面前毫无防备。由此引发的后果不堪设想,一旦浏览器安全没有了保证,就没有更多保护可言。蓄意攻击者可以编写出一个能控制受害者机器的小程序,然后可以删除或修改文件,传播病毒,甚至为所欲为。
网景公司一面强调公司对安全问题持十分认真的态度,一面宣称这个漏洞可能带来的威胁很小。它说,这种袭击因为需要跨越好几道障碍而很难进行。据悉,该漏洞仅影响到网景浏览器Navigator的4.0X版本,到目前为止,尚未发现有人成功入侵。
这个漏洞出现在Java编程语言中“C1assLoader”的执行中,即在Java虚拟机中对Java代码的类别和单位进行汇总。在安全状态下,称为“目标”的代码以类型分类,根据类别只能进行特定操作。而新发现的漏洞使JVM对自己正在处理的目标类型产生混淆,从而使安全系统紊乱,据悉,这一漏洞是在Communi4.5Beta版推出之前发现的,Communi4.5中已经对此进行修补,因而升级到4.5版本的用户不必担忧。
 |
