下载客户端
下载客户端
订阅我们

爱范消息
Newsletter

报道未来, 服务新生活引领者
寻求报道 加入我们
2013-1-14 10:16

Java 曝安全漏洞 Oracle 发布紧急更新


oracleeee

近日 Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java,以免遭到黑客攻击。

路透社报道,甲骨文(Oracle)周日发布了 Java 浏览器版本的紧急更新,据称此次更新解决了 Java 7 的两个漏洞。

该补丁包含了安全漏洞 CVE-2013-0422 的补丁,同时也改变了 Java 的默认安全级别设置,将其自动设置为“高”,运行任何未签名的 Java Applet 或 Java Web Start 应用程序时都要提醒使用者,从而尽可能可以防止下载恶意应用。

但波兰安全公司 Security Explorations 的 CEO、Java 安全专家 Adam Gowdiak 表示,此次更新并未根除几个严重的安全问题。他表示:“我们到现在还不敢让用户启用Java。”

目前 Java 已经成为了黑客的主要攻击目标。根据卡巴斯基实验室的报告,去年 Java 成为全球被攻击次数最多的软件,超过半数的攻击都是针对 Java 发起的,Adobe Reader 软件占 28% 的“攻击份额”,Windows 系统和 IE 浏览器的份额则为 3%。

甲骨文表示,此次曝光的漏洞仅对 Java 7 有影响。

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

全球首家电子公共图书馆 长得很像 Apple store

2013-1-14 11:29下一篇

周末猜想:2013 财年 Q1 苹果卖了多少 iPad

2013-1-13 01:38上一篇