微软的Java中发现安全漏洞 

Java在安全性能方面又出现了一个新的漏洞。据一位来自丹麦的研究人员称，他在微软的Java虚拟机中发现了一个新的安全漏洞，这个安全漏洞能使一位不怀好意的程序员控制受害者的电脑。
这位丹麦研究人员表示，他已经找到一种方法，能够使微软的字节码验证器失去应有的作用。字节码验证器的作用，是核对一段代码是否遵守了所有的Java准则。但是，微软的字节码验证器中存在一个程序臭虫，允许一位程序员编写一种特别字节码次序，在不被发现的情况下违反Java准则。而且，不怀好意的程序员还可以编写一个Java applet，并把这个Java applet嵌入一个网页或者一段使用HTML制作的电子邮件信息中，从而使这个Java applet的编写者能在暗中监视受害者电脑的使用状况，还可以阅读和修改受害者电脑上存放的文件。
研究人员表示，上述漏洞也许只会存在于微软的IE浏览器中。不过，由于微软的Outlook电子邮件程序使用IE浏览器来控制和显示邮件信息，因此，Outlook电子邮件程序有可能无法抵御嵌入电子邮件信息中恶意Java applet的攻击。除此之外，Qualcomm公司的Eudora电子邮件程序也可以使用IE浏览器来显示使用HTML制作的电子邮件信息，因此，它也有可能受到最新发现的这个安全漏洞的影响。由Reliable Software技术公司进行的测试显示，运行在所有平台上的Netscape Navigator 4浏览器和Sun公司开发的Java虚拟机，都不存在类似的安全漏洞。