Sun日前在咨詢管理員更新軟件時(shí)，發(fā)現(xiàn)了一個(gè)新的置身于Java系統(tǒng)身份管理軟件中的安全漏洞。

據(jù)國(guó)外媒體報(bào)道，Sun稱，存在于識(shí)別管理軟件中的問(wèn)題已經(jīng)可以通過(guò)更新中加以解決，被修補(bǔ)的漏洞可以幫助黑客使用管理員權(quán)限攔截?cái)?shù)據(jù)傳輸和執(zhí)行遠(yuǎn)程代碼。其他缺陷還包括多個(gè)跨站點(diǎn)腳本漏洞和有可能允許未授權(quán)用戶刪除和修改密碼的漏洞。

需要更新的Sun Java系統(tǒng)身份管理軟件包括7.0版本、7.1版本、7.1.1版本和8.0版本，目前可以確定8.1版本并不受此次漏洞影響，Sun提醒稱，管理員可以在管理控制平臺(tái)的“幫助”里查看軟件版本。

據(jù)悉，除了安裝該更新補(bǔ)丁，Sun沒(méi)有提出其他規(guī)避該漏洞風(fēng)險(xiǎn)的解決辦法，同時(shí)Sun公司其他產(chǎn)品和應(yīng)用沒(méi)有受到該漏洞影響。

【編輯推薦】

1. Sun Java系統(tǒng)目錄傳送服務(wù)任意文件暴露漏洞
2. Sun Java運(yùn)行時(shí)環(huán)境信息泄露漏洞
3. Sun Java跨站Applet Sandbox安全模型沖突漏洞