有部分专家建议用户退回到Java 6,理由是此波0Day漏洞都只影响到Java 7,而八月中更新的Java 6 update 35只针对错误修正,已经没有安全性问题。今年四月间发现Java 7漏洞的波兰资安公司Security Explorations首席执行官Adam Gowdiak透过电子邮件向媒体表示,甲骨文在8/30释出Java 7修补程序,当日傍晚他们只用两三个小时就找出漏洞。该漏洞如同先前的0Day攻击中被利用的漏洞一样,可以完全摆脱Java的沙箱保护机制,可能导致 Java用户电脑遭黑客控制。为避免黑客利用该漏洞,在甲骨文修补好漏洞之前,Security Explorations表示不会透露该漏洞的相关资讯,但该公司仍建议使用者在甲骨文修补好漏洞之前解除安装Java 7,或者在浏览器中禁止使用。甲骨文先前排定10月份释出定期更新,但上周破例释出紧急修补程序之后,没有提到下一次释出更新的资讯。而甲骨文最近释出的更新程序甚至还没把Security Explorations公司在四月时提出的29个漏洞修补完。在各媒体的读者回应中,许多使用者表示移除Java会影响到日常作业所使用的软件。有部分专家建议用户退回到Java 6,理由是此波0Day漏洞都只影响到Java 7,而八月中更新的Java 6 update 35只针对错误修正,已经没有安全性问题。Mac用户中,Leopard(10.5)或Snow Leopard(10.6)仅可使用Java 6,而Lion(10.7)与Mountain Lion(10.8)也可以参考甲骨文提供的方式转用Java 6。Adam Gowdiak也对媒体表示,他们对Java 7如此容易被攻陷感到讶异,而Java 6他们仅在Quicktime的功能中发现过能跳脱沙箱控制的漏洞。Adobe Photoshop远程缓冲区溢出漏洞Mozilla Firefox/Thunderbird/SeaMonkey XSLT信息泄露漏洞相关资讯 Java漏洞
- Oracle 修复 Windows 下 Java 安装 (02月09日)
- Oracle 发布大量安全更新,涉及 (04/17/2014 12:29:41)
- Java 爆高危漏洞,7.x 分支全中招 (08/28/2012 16:08:54)
| - Java曝远程代码执行漏洞 (04/19/2015 17:26:11)
- 最新 Java 漏洞攻击以微软通知做诱 (09/05/2012 05:47:31)
- Java哈希冲突拒绝服务漏洞 (01/06/2012 06:54:10)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站