Java最新版本又现漏洞

安全 漏洞
近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。

近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。

该公司研究员Adam告诉记者,他测试的版本Java SE 7、Java SE 7 Update 11和Java SE 7 Update 15(Java最新版本)都存在此漏洞。甲骨文公司证明这几个版本确实存在该漏洞,并且已经收到Security Explorations公司提供的详细信息以及POC,并提供会尽快发布补丁更新。

从以前的Java爆一个漏洞小编会有兴奋的感觉,到现在已经麻木了,Java仿佛已经成了一个百家衫,上面的补丁漏洞数不胜数,而攻击者也经常使用JAVA 0day来进行APT攻击获取信息,如最近的Facebook员工笔记本被入侵,攻击者利用的就是Java的漏洞。

在目前还没有补丁的情况下,freebuf小编建议在各浏览器禁用Java插件,以保护客户端的安全。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2009-12-31 11:09:36

Ubuntu wine

2012-10-16 09:46:23

OpenStackFolsomSwift

2009-12-16 08:49:12

2012-02-20 23:09:01

Windows 8

2010-05-24 19:09:01

SubVersion最

2012-09-28 14:17:36

OpenStack虚拟网络

2013-08-02 10:13:42

Windows 8.1

2013-05-20 14:54:44

Android开发最新版本ADT使用

2012-06-04 11:01:44

Windows 8版本

2012-11-12 10:10:37

FolsomOpenStack

2015-02-05 15:58:06

2011-09-29 21:12:53

点心桌面

2013-10-29 11:36:43

SUSESUSE Linux

2010-03-24 14:18:15

Turbo linux

2020-08-14 13:50:13

UbuntuHandbrakeLinux

2010-02-22 12:03:38

微软免费杀毒软件

2009-07-07 16:10:02

JDK最新版本JDK安装JDK下载

2010-05-21 15:46:41

Google Code

2011-06-07 15:19:19

PuppetUbuntu

2009-07-10 10:37:00

Windows SerWindows Ser
点赞
收藏

51CTO技术栈公众号