Java有漏洞，服务器安全堪忧
张文芹　2001-04-18 15:34:56

　　日前，Sun公司发表公告称，一些版本的Java关健组件中可能存在安全漏洞，使得黑客可以在被攻击的计算机上运行恶意软件。
　　
　　安全漏洞出在Sun为运行Windows、Linux和Solaris操作系统的服务器开发的Java运行库环境中，但Sun指出，这一漏洞不会影响IE和Navigator浏览器中的Java组件。
　　
　　在发布的公告中，Sun强调说，这一漏洞只影响极少数运行Java的服务器，引发这一安全漏洞的几率很小。只有在赋予Java执行其他命令的权限时才可能引发这一漏洞，缺省情况下Java没有这样的权限。
　　
　　就在上周HP也发表公告称，在其多种服务器中可能存在安全漏洞，建议用户升级服务器中的Java组件。
　　
　　Sun公司称，目前还不清楚这一安全漏洞是否会影响其他公司的产品，但它表示，购买其许可的公司的产品存在受这一安全漏洞影响的可能性。
　　
　　这一安全漏洞存在于多种版本的1.1、1.2版Java运行库环境中，Sun公司建议用户将其Java组件升级到1.2.2_006版或更高的版本。Sun公司称，Java 2中不存在这一漏洞。
　　
　　（2001年02月23日）