移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

Java曝安全漏洞 Oracle发布紧急更新

时间:2013-03-11 14:57来源: 点击:
近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。 Java曝安全漏洞 Oracle发布紧急更新
TagsJava(7)安全漏洞(114)浏览器(56)Oracle(5)  

  近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java,以免遭到黑客攻击。

  据路透社报道,()周日发布了 Java版本的紧急更新,据称此次更新解决了 Java 7 的两个漏洞。

  该补丁包含了安全漏洞 CVE-2013-0422 的补丁,同时也改变了 Java 的默认安全级别设置,将其自动设置为“高”,运行任何未签名的 Java Applet 或 Java Web Start 应用程序时都要提醒使用者,从而尽可能可以防止下载恶意应用。

  但波兰安全公司 Security Explorations 的 CEO、Java 安全专家 Adam Gowdiak 表示,此次更新并未根除几个严重的安全问题。他表示:“我们到现在还不敢让用户启用Java。”

  目前 Java 已经成为了黑客的主要攻击目标。根据卡巴斯基实验室的报告,去年 Java 成为全球被攻击次数最多的软件,超过半数的攻击都是针对 Java 发起的, Reader 软件占% 的“攻击份额”,Windows 系统和 IE 浏览器的份额则为 3%。

  甲骨文表示,此次曝光的漏洞仅对 Java 7 有影响。

------分隔线----------------------------

推荐内容