微软的Java虚拟机器(Java VM,Java Virtual Machine)可能让黑客有机可乘,绑架浏览器重导流量,拦截诸如个人密码等重要资料。
微软周一在其网站上宣布这项漏洞,并贴上了修补程序希望能改正该问题。
Java VM把用Java语言所撰写的程序转换为计算机可读的机器码(machine code),让这些程序能够在不为每个操作系统重新撰写程序代码之下,在许多不同的计算机系统上执行。
为了利用此一漏洞,黑客会先诱使网友进入一个执行Java applet的网站。不过前提是受害者的浏览器必须设有proxy server(代理服务器)。此一漏洞让黑客可窥探经过代理服务器的信息。
今年开春以来,微软就不断地在强调其软件产品的安全问题,但是分析师表示,还未见到具体的结果。
