爪哇编程语言安全存在漏洞 [复制链接]

第7版(国际)
专栏：

爪哇编程语言安全存在漏洞
据新华社波恩4月13日电（记者陈勇）德国马尔堡大学卡斯腾·索尔博士日前宣布，他们发现因特网上广泛使用的编程语言“爪哇”（JAVA）存在安全漏洞。
索尔指出，恶意攻击者可以利用爪哇语言的漏洞在网页上设置“陷阱”。一旦有人无心浏览了带“陷阱”的网页，攻击者就可以控制受害者的电脑，任意阅读或删除其中的文件。
这个安全漏洞位于“爪哇虚拟机”的软件“校验器”部分。“爪哇虚拟机”是让“爪哇”应用程序在不同的电脑上运行的软件平台，“校验器”负责检验“爪哇”应用程序代码来源是否可靠。在某些情况下，“爪哇虚拟机”并不检验一个应用程序的全部代码，因而恶意攻击者在网页上设置的“陷阱”可以骗过受害者电脑的“校验器”。