Java曝安全漏洞 Oracle发布紧急更新

安全
近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java,以免遭到黑客攻击。

近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java,以免遭到黑客攻击。

[[60701]]

据路透社报道,甲骨文(Oracle)周日发布了 Java 浏览器版本的紧急更新,据称此次更新解决了 Java 7 的两个漏洞。

该补丁包含了安全漏洞 CVE-2013-0422 的补丁,同时也改变了 Java 的默认安全级别设置,将其自动设置为“高”,运行任何未签名的 Java Applet 或 Java Web Start 应用程序时都要提醒使用者,从而尽可能可以防止下载恶意应用。

但波兰安全公司 Security Explorations 的 CEO、Java 安全专家 Adam Gowdiak 表示,此次更新并未根除几个严重的安全问题。他表示:“我们到现在还不敢让用户启用Java。”

目前 Java 已经成为了黑客的主要攻击目标。根据卡巴斯基实验室的报告,去年 Java 成为全球被攻击次数最多的软件,超过半数的攻击都是针对 Java 发起的,Adobe Reader 软件占 28% 的“攻击份额”,Windows 系统和 IE 浏览器的份额则为 3%。

甲骨文表示,此次曝光的漏洞仅对 Java 7 有影响。

责任编辑:蓝雨泪 来源: 搜狐
相关推荐

2014-05-04 12:58:10

安全漏洞修复补丁

2012-04-28 14:00:06

2009-02-19 17:36:13

Windows MobMy Phone

2010-08-25 11:05:03

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2013-01-30 09:26:35

2015-08-26 10:14:29

2009-02-03 09:01:40

2023-07-29 11:15:47

2010-03-31 09:26:10

2015-08-21 14:55:03

2009-09-22 10:01:19

2022-01-15 07:27:27

安全漏洞美光SATA SSD

2015-01-23 16:57:09

2023-08-14 19:51:43

2015-05-08 12:11:14

2014-04-09 10:27:29

2014-06-16 16:13:08

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2018-01-25 15:19:42

点赞
收藏

51CTO技术栈公众号