Java 7爆最新漏洞，10年前的攻击手法仍有效

据SECLISTS透露，他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查，并且存在着一个非常大的漏洞。该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。SECLISTS公司关于该漏洞的概念验证代码在Java SE 7 Update 25 （1.7.0_25-b16）版本下成功利用了该漏洞。该代码可以侵入JVM安全方面的特性：类型系统安全性。这样，一个完整的、可依赖的Java安全沙盒分支便可以获得Java SE软件的一个漏洞实例。Oracle公司在2013年5月曾发表博文称，要优先维护Java的安全性。而如今，Java频频爆出漏洞，这似乎也说明Oracle安全策略的制定和实施还不健全、不完善。关于该漏洞的更多详情，前往官网查看。来自：SECLISTS.ORG相关阅读：Java 7 Update 21 修复漏洞，更改applet警告信息 http://www.linuxidc.com/Linux/2013-04/82916.htmAutodesk 多个产品DWG处理代码执行漏洞Oracle Solaris远程安全漏洞（CVE-2013-3748）相关资讯 Java 7 Java 7漏洞

Oracle宣布Java 7生命周期终结（05/08/2015 17:54:05）
Ubuntu PPA 更新Oracle Java 7 （09/12/2013 10:30:53）
苹果悄悄屏蔽Java 7惹恼Mac用户（02/05/2013 09:09:27）

Java 7 更新-Ubuntu 及衍生系统用（06/01/2014 10:47:29）
Oracle 发布 JDK 7u25，修复 40 个（06/20/2013 05:30:38）
Oracle发布Java 7安全更新 OS X系（02/02/2013 09:42:12）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款