giogio2000
2002-02-05, 02:23 PM
Java令駭客 有機可趁
大部份的安全專家都認為Java是最安全的網站技術之一,主要是考量到其內建的安全功能,它可以掃瞄任何在Java內執行的應用程式,包括有問題的程式碼。然而最近的兩起發現引發了對Java安全性的懷疑。臭蟲偵探Dan Brumleve發現,在某些版本的Netscape Communicator有Java的漏洞,同時微軟本身的Internet Explorer也被找到另一個漏洞。
BUG 攻擊Netscape Communicator 4.05到4.74版用來執行Java applets和網頁互動的Java虛擬機器是很容易得手的,在Java安全性的弱點可讓駭客在網頁中植入惡意的applet,並在您未知的情況下讀取電腦中的檔案(還好,駭客無法刪除資料)。在Windows 95、98、NT和2000執行的Communicator是比較容易受到攻擊。
FIX Netscape最新的升級版Communicator 4.75已堵住了這個安全性的漏洞,您可到home.netscape.com/computing/download下載15.8MB的升級版。假如您執行的是4.74版,您只需4MB的修補程式(從相同的網址)。
另一個替代性的做法是在Communicator內關閉瀏覽器的Java功能,選取「編輯」→「偏好設定」→「進階」並取消「使用Java」。第二種方法是關閉所有的Java Applets,結果是使用Java的網站無法正常的運作而您將錯失某些互動性的功能,例如:網際網路電話的鍵盤。
BUG 另一個影響Java虛擬機器的漏洞是在Windows 95、98、NT和2000下的IE 4.x和5.x版,許多網站如線上銀行為了要重複使用,會在瀏覽器中儲存個人的登入資料,一個有惡意傾向的網站作業員可利用IE的安全漏洞取得您的識別資料去拜訪您被授權使用的網站。在設有圈套的網站其Java Applet會傳出您的「機密資料」給駭客,之後他就可以冒充您去拜訪其他的網站。雖然這漏洞不會讓闖入者偷到密碼,然而就像Netscape的缺點一樣,它允許入侵者讀取您的檔案。
FIX 微軟的修補程式將除去這個漏洞,防止駭客偷取您線上的識別資料,請從www.microsoft.com/technet/security/bulletin/ms00-059.asp取得141 KB的修正程式。
剔除Kakworm…
大部份的安全專家都認為Java是最安全的網站技術之一,主要是考量到其內建的安全功能,它可以掃瞄任何在Java內執行的應用程式,包括有問題的程式碼。然而最近的兩起發現引發了對Java安全性的懷疑。臭蟲偵探Dan Brumleve發現,在某些版本的Netscape Communicator有Java的漏洞,同時微軟本身的Internet Explorer也被找到另一個漏洞。
BUG 攻擊Netscape Communicator 4.05到4.74版用來執行Java applets和網頁互動的Java虛擬機器是很容易得手的,在Java安全性的弱點可讓駭客在網頁中植入惡意的applet,並在您未知的情況下讀取電腦中的檔案(還好,駭客無法刪除資料)。在Windows 95、98、NT和2000執行的Communicator是比較容易受到攻擊。
FIX Netscape最新的升級版Communicator 4.75已堵住了這個安全性的漏洞,您可到home.netscape.com/computing/download下載15.8MB的升級版。假如您執行的是4.74版,您只需4MB的修補程式(從相同的網址)。
另一個替代性的做法是在Communicator內關閉瀏覽器的Java功能,選取「編輯」→「偏好設定」→「進階」並取消「使用Java」。第二種方法是關閉所有的Java Applets,結果是使用Java的網站無法正常的運作而您將錯失某些互動性的功能,例如:網際網路電話的鍵盤。
BUG 另一個影響Java虛擬機器的漏洞是在Windows 95、98、NT和2000下的IE 4.x和5.x版,許多網站如線上銀行為了要重複使用,會在瀏覽器中儲存個人的登入資料,一個有惡意傾向的網站作業員可利用IE的安全漏洞取得您的識別資料去拜訪您被授權使用的網站。在設有圈套的網站其Java Applet會傳出您的「機密資料」給駭客,之後他就可以冒充您去拜訪其他的網站。雖然這漏洞不會讓闖入者偷到密碼,然而就像Netscape的缺點一樣,它允許入侵者讀取您的檔案。
FIX 微軟的修補程式將除去這個漏洞,防止駭客偷取您線上的識別資料,請從www.microsoft.com/technet/security/bulletin/ms00-059.asp取得141 KB的修正程式。
剔除Kakworm…