美国土安全部建议非必要时禁用Java

开发 后端
之前美国国土安全部称Java带来了风险,并建议用户关闭软件。尽管Oracle发布了一个Java漏洞的修复补丁,但该部门在当天下午更新的安全注意事项(security note)里仍表示,Java 7的Update 11实际上可能没有限制特权代码的访问。

之前美国国土安全部称Java带来了风险,并建议用户关闭软件。尽管Oracle发布了一个Java漏洞的修复补丁,但该部门在当天下午更新的安全注意事项(security note)里仍表示,Java 7的Update 11实际上可能没有限制特权代码的访问。Java 7的这个0-day漏洞是在Update 10中被发现的,它使得未签名的Applet和Web Start应用未经许可就能运行。

[[61661]]

这个潜在的危险漏洞,可能导致有人恶意访问你的电脑,这显然不妙。Oracle早些时候发布的补丁,旨在让未签名(unsigned)或自签名(slef-signed)的应用,需要请求许可然后才能运行。

在其说明中,国土安全部解释道,“Oracle的CVE-2013-0422安全警报声称,Java 7 Update 11(CVE-2013-0422)有着同样严重的漏洞(CVE-2013-3174)。除非绝对必要,否则用户应避免在其浏览器中运行Java——及时他们已经应用了该更新!”

考虑到仍有数以百万计的电脑正在运行着Java ,这会是一项艰巨的任务。

原文链接:http://www.cnbeta.com/articles/222282.htm

责任编辑:张伟 来源: cnBeta
相关推荐

2013-01-12 11:00:54

2012-01-16 10:25:13

安全

2021-03-31 08:39:06

SolarWinds黑客网络攻击

2021-12-15 15:12:26

黑客漏洞赏金网络攻击

2018-08-16 14:28:10

2018-08-09 15:46:57

2021-12-26 14:39:13

白帽子漏洞黑客

2018-08-03 10:20:35

2009-06-08 11:56:51

2021-12-17 10:14:42

黑客网络安全网络攻击

2021-11-16 19:18:06

安全部网络安全人才

2021-12-26 07:26:01

漏洞赏金计划Log4j漏洞

2021-01-16 23:25:34

人脸识别技术安全

2016-10-25 15:35:40

2023-11-03 15:51:13

2022-04-26 05:19:38

安全漏洞漏洞黑客

2021-05-16 13:07:16

勒索软件攻击数据泄露

2020-12-19 10:46:20

黑客网络安全网络攻击

2021-10-13 13:51:10

美国勒索软件网络安全

2011-09-13 11:09:28

点赞
收藏

51CTO技术栈公众号