Java 6 发现安全漏洞，建议尽快升级到 7

安全研究人员 呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。F-secure 的高级分析师 Timo Hirvonen 这个周末通过 Twitter 发布了一个关于 Java 6 的安全警告，名为 CVE-2013-2463.

PoC for CVE-2013-2463 was released last week, now it"s exploited in the wild. No patch for JRE6... Uninstall or upgrade to JRE7 update 25.— Timo Hirvonen （@TimoHirvonen） August 26, 2013

CVE-2013-2463 问题 Oracle 已经在2013年6月发布的 Java 7 关键补丁更新中修复。但 Java 6 同样有此问题，但 Java 6 在2013年4月过后就不再更新，因此没有为 Java 6 准备的补丁。云安全提供商 Qualys 对此漏洞的描述是：隐式的零日漏洞，而且可能被广泛利用。而目前仍有大量的用户在使用 Java 6，这一比例超过了 50%！已经 14 岁的 SQL 注入仍然是最危险的漏洞RubyGems Sounder "sound.rb"远程命令注入漏洞相关资讯 Java 6安全漏洞本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款