2月9日消息 sun微系统公司周二发布补丁程序修补java runtime environment（jre）上存在的7个“高危”漏洞。这些漏洞可使一个恶意黑客取得对用户系统的远程控制。

　　据zdnet网站引用安全专家的话称，这些漏洞影响到使用sun公司的jdk1.5、sdk1.3和1.4、jre 1.3， 1.4， 1.5和5.0或更早版本软件的windows、solaris和linux操作系统。

　　sun的jre软件，尤其是1.4版本在大多数电脑上都有使用，用户凭借它运行java应用软件。用户的java应用软件都在一个叫做“沙盒”（sandbox）的独立区域里运行。

　　最新的这些漏洞出现在jre的应用程序编程界面，即api，它是沟通“沙盒”和用户系统其它部分的桥梁。黑客可以利用这些漏洞远程接入用户的java应用程序，并进而读读取文件或写入执行代码。