安全厂商eEye Digital Security公司声称,由于不能及时发布安全更新补丁,Sun公司让许多用户处于危险之中,给黑客留下了可乘之机。
EEye Digital Security安全公司在星期一表示,由于不及时发布安全补丁,Sun公司让数百万的Java用户处于危险之中。
为了说明这个问题,eEye公司指出Java运行时环境中最近发现的一个漏洞。
EEye公司在今年一月份在Java Network Launching Protocol中发现了一个严重漏洞。黑客们可以利用这个漏洞通过恶意网站在任意启动了Java功能而且访问该恶意网站的电脑上安装非法软件。
这个漏洞在6月底就得到了修复,但是Sun公司一直没有向全球数百万Java用户发布补丁。相反,它只在网站上为开发商们提供了一个补丁。
Sun公司发言人表示,这么做是为了在将补丁提供给消费者之前通过开发商的测试进一步确定补丁中没有漏洞。
EEye公司首席技术官Marc Maiffret说,这样不及时发布补丁实际上存在一个问题,就是黑客们有机会利用Java漏洞开发出攻击代码,从而对全球数百万未安装补丁的用户发起攻击。
Argeniss Information Security公司首席执行官Cesar Cerrudo说,将Java用户像这样置于不设防的处境中是非常危险的。但是考虑到Sun公司将在本周晚些时候发布补丁,黑客们可以用来开发出攻击代码的时间也并不多。
责任编辑:封小明
