微軟IE瀏覽器潛伏Java安全問題 CNET新聞專區：Stephen Shankland特約報導 10/15/99 3:24:36 PM 微軟版的Java程式語言技術被發現有新的弱點，可能讓包藏禍 心的Java程式透過網際網路啟動，刪除電腦檔案或執行一些同 樣危險的動作。 德國馬伯格大學研究生Karsten Sohr發現這個安全漏洞，利用 可讓不被信任的Java程式佯裝成被信任程式的軟體瑕疵作怪。 普林斯敦大學安全網際網路程式設計小組的研究員已製作一展 示用的「攻擊小程式」（attack applet），可利用此安全漏洞 ，迴避微軟網際網路探險家（Internet Explorer）瀏覽軟體 的檢查，進而刪除使用者電腦中的檔案。 Java是昇陽電腦公司（Sun Microsystems）所創的程式語言， 讓程式能橫跨網路、在任何一部具Java功能的電腦執行。微軟 於1995年向昇陽取得Java技術授權，後來在微軟瀏覽器及其他 軟體中所含的Java程式中，添加只適用於微軟視窗系統的附加 程式碼。昇陽旋即於1997年10月控告微軟違反授權協議，對 Java造成「破壞」。這場官司仍在進行中。 小程式是用軟體（例如Java所啟動的網頁瀏覽軟體）自網際 網路下載的程式。將這種小程式的運作局限於所謂「沙盒」 （sandbox）的電腦安全區內，Java通常能防止小程式執行 未經許可的動作。 微軟發言人承認，新發現的安全漏洞確有其事，但那需要 相當高桿的程式設計師，才能利用這種安全瑕疵，使用一般 軟體開發工具製作Java程式者，倒無技可施。發言人表示 ，微軟會儘速公布補救程式。