阅读更多

17顶
4踩

编程语言

原创新闻 Java千疮百孔,新漏洞危及Java 5/6/7

2012-09-28 14:09 by 副主编 wangguo 评论(25) 有14423人浏览
之前发现Java 7中重要安全漏洞的波兰安全公司Security Explorations近日发表公告称,他们在Java中又发现了一个漏洞,攻击者可利用该漏洞绕过沙箱。

Security Explorations公司安全专家Adam Gowdiak称:
引用
该安全漏洞影响所有最新的Java SE版本,该问题非常严重,在Java SE 5、6、7平台中,我们已经利用该漏洞成功绕过了Java安全沙箱。

以下版本被证实受影响:

  • Java SE 5 Update 22 (build 1.5.0_22-b03)
  • Java SE 6 Update 35 (build 1.6.0_35-b10)
  • Java SE 7 Update 7  (build 1.7.0_07-b10)
该安全公司在打了所有补丁的32位Windows 7操作系统以及以下浏览器中成功实施了攻击:

  • Firefox 15.0.1
  • Google Chrome 21.0.1180.89
  • Internet Explorer 9.0.8112.16421 (update 9.0.10)
  • Opera 12.02 (build 1578)
  • Safari 5.1.7 (7534.57.2)
该公司表示,他们已经向甲骨文公司提供了该漏洞的技术描述,以及利用该漏洞绕过Java SE 5/6/7沙箱的概念验证源码。希望甲骨文公司尽快修复。

Security Explorations公司在上半年已经陆续向甲骨文报告了29个Java安全漏洞,在甲骨文6月份发布的补丁中,只修复了其中的3个。直到前一段时间,利用Java漏洞的攻击事件频出,甲骨文才发布了7u7和6u35两个安全修复版本。但随后又被爆出存在安全漏洞

Via seclists
17
4
评论 共 25 条 请登录后发表评论
25 楼 jqueryajax1032 2012-09-29 13:40
jiangwenxian 写道
<a href="www.baidu.com">JAVA的漏洞源于何方?点击查找</a>

连代码写的都是错的,这里什么人都有啊!
24 楼 javaboy8282 2012-09-29 13:19
没有一条程序是完美的,有漏洞很正常
23 楼 redK 2012-09-29 12:54
看来IE要实现华丽的转身,彻底抛弃JAVA了,从以前到拥簇到现在三天两头的脑残文,吃相也忒难看了点
22 楼 解未知数 2012-09-29 11:24
离我好遥远.....
21 楼 jiangwenxian 2012-09-29 10:51
<a href="www.baidu.com">JAVA的漏洞源于何方?点击查找</a>
20 楼 damoqiongqiu 2012-09-29 09:25
世界上只存在两种语言:一种整天被人骂;一种压根没人用。
19 楼 hualee215 2012-09-29 09:23
applet在java6里基本停止更新或维护了吧!
这个公司是闹那样呢???揪着一个快淘汰的东西搞!
我了解的只有一些老的应用或者没有跟随大流的才一直使用applet。比如金蝶软件的产品,有一部分就是用applet的。
18 楼 aotian16 2012-09-29 09:03
applet又没什么人用, 不要安装就可以了吧?
17 楼 ckwn 2012-09-29 08:06
Security Explorations 虽然有点炒作的嫌疑,但漏洞确是真是存在的。
16 楼 weishuwei 2012-09-28 22:34
越是发现有漏洞,越是要用,只要不是本身就很烂。已知的才不可怕,可怕的是未知的漏洞,相比ms那种大筛子,大家淡定吧,况且applet不是也没啥人用吗,oracle干脆以插件形式提供吧,不要默认集成了。
15 楼 mainlove 2012-09-28 22:30
波兰安全公司Security Explorations 这下出名了

客户应该多了
14 楼 earneet 2012-09-28 21:22
没漏洞哪儿来的黑客啊???
算了吧,各种各样的漏洞整天层出不穷
13 楼 浮华人生 2012-09-28 20:50
这不是唬人吗,谁能保证软件都没bug啊
12 楼 kjj 2012-09-28 19:09
applet 已经快被淘汰了
11 楼 kuchaguangjie 2012-09-28 19:08
我都不升级了 ... 就用 jdk6_22
10 楼 remoteJavaSky 2012-09-28 17:23
千疮百孔 把我吓到了!

其实这是好事情,可以看出来Oracle接管Java,动作很多
9 楼 freezingsky 2012-09-28 16:41
applet漏洞吧,不过,applet不是已经末路了吗,还有人在用?
8 楼 f839903061 2012-09-28 16:24
只看看,不发表评论!
7 楼 javaroom 2012-09-28 16:21
Java千疮百孔?如果这么说那windows,vs什么的都是筛子了,典型标题党
6 楼 zuo_huai 2012-09-28 15:37
呵呵……,软件漏洞很常见

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 行业文档-设计装置-千疮百孔的铅笔.zip

    行业文档-设计装置-千疮百孔的铅笔.zip

  • JAVA面试

    文章目录一、基础篇网络基础**TCP三次握手****1、OSI与TCP/IP 模型****2、常见网络服务分层****3、TCP与UDP区别及场景****4、TCP滑动窗口,拥塞控制****5、TCP粘包原因和解决方法****6、TCP、UDP报文格式****HTTP...

  • JAVA7回收_关于Java垃圾回收被误解的7件事

    对Java垃圾回收最大的误解是什么?它实际又是什么样的呢?当我还是小孩的时候,父母常说如果你不好好学习,就只能去扫大街了。但他们不知道的是,清理垃圾实际上是很棒的一件事。可能这也是即使在Java的世界中,同样...

  • JAVA面试必备

    5、TCP粘包原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 ...

  • log4j2的核弹漏洞是如何被发现的?

    Log4j2再发新版本2.16.0,完全删除Message Lookups的支持,加固漏洞防御! 为什么有的公司会规定所有接口都用 POST请求? 技术交流群 最近有很多人问,有没有读者交流群,想知道怎么加入。加入方式很简单,有兴趣的...

  • Java实习生之git踩坑日记

    最后谈谈应届生实习三个月的感想,第一次接触到企业级工业代码,自己实在是太菜了,各种编码不规范,代码结构设计千疮百孔。看着旁边的同事各种设计模式上手就来,代码优雅结构分明,顿时挫败感涌上心头,想象着被...

  • 设计原则 java_Java 设计原则

    需求5:老王开飞机去广东 需求6:老张开车去广东 需求7:老王要开飞机去美国 需求8:小王要开车去西藏 需求... 这,这,这,这这这,R&D小哥一口老血喷在屏幕上,卒,享年25岁。 在这里,笔者建议,将人物,交通...

  • java虚拟机垃圾回收被误解的7件事

    对Java垃圾回收最大的误解是什么?它实际又是什么样的呢?当 我还是小孩的时候,父母常说如果你不好好学习,就只能去扫大街了。但他们不知道的是,清理垃圾实际上是很棒的一件事。可能这也是即使在Java的世界中, ...

  • java 过时 阻止_java过时怎么办

    你基础差,还这么拽######如果是做二次开发多了,很...ci等框架还好说,个人意见,勿喷######回复 @huangyanxiong : dede的代码实在是复杂,安全上又千疮百孔的,数据量一大性能急剧下降。seo上不错不过现在很少人用...

  • Java 如何搭稳基础?

    这个问题对于学习了JAVA的学员们或者从事这方面工作的人来说,是个入行的问题。所以我们要重视这个问题。大部分学习java的人都把基础的知识给忽略掉了,其实基础的知识点尤为重要。 怎么样才能夯实基础呢?我们可以...

  • java SE

    ---day 01 String---------- ...2.0 String是不变对象(字符串是常量),即:字符串对象一旦创建,内容不可改变,想改变内容一定创建新对象 Java建议:创建字符串对象时使用字面量形式直接赋值。 因为,这样创建时...

  • java gc leak_JAVA GC(Garbage Collection)及OOM那些事

    JAVA运行时内存区域 程序计数器一块很小的内存空间当前线程所执行的字节码的行号指示器当前线程私有不会出现OutOfMemoryError情况java虚拟机栈通常存放基本数据类型,对象引用(一个指向对象起始地址的引用指针或一个...

  • 启航-后端-Java-总结4

    启航-后端-Java-总结4 本周因有三门考试,总结内容较少。 Ⅰ.特殊类 一、抽象类 (一)抽象方法 使用abstract修饰的方法,没有方法体,只有声明。定义的是一种“规范”,就是告诉子类必须要给抽象方法提供具体的实现...

  • Java封装是为了更好的重构

    Java初窥门径 Java万物皆对象,带你进入编程之旅! Java运算符,操纵数据全靠它! Java控制流程,保持身材尤为重要! Java初始化和清理,控制安全是首要! Java封装是为了更好的重构! JavaOOP优雅总是会有回报! ...

  • Java 垃圾回收最容易被误解的7件事

    在现实生活中,我们清理生活垃圾是一件非常简单的事情,单纯的体力劳动,但在Java的世界里,清理程序垃圾却是一件很伟大的事情。  在Java开发中,很多开发者对GC算法是怎样工作的、GC是如何影响程序运行及我们能对...

  • Java垃圾回收机制

    什么是Java垃圾回收Java垃圾回收机制(Gabage Collection)是Java与C/C++之间的巨大差距所在,但垃圾回收不是Java的专利,任何编程语言都可以考虑和设计垃圾回收。垃圾回收考虑三件事情: 1,哪些内存需要回收? 2...

  • 道路千万条,避坑第一条。java程序员跳槽避坑指南!

    真的,民工哥见到过两家,一家老板已成追逃对象(警方赏10万),一家已经千疮百孔、风雨飘摇,苦苦强撑着。 8、高薪海外就业 这个不得不说是时下最火的招聘,国内经济形式不好,就业压力大。很多海个中介机构...

  • 免费漏洞扫描工具,你的网站可能已经千疮百孔

    众所周知,在网络攻击中,绝大多数的网络攻击都是利用漏洞攻击实现的,一旦网站存在漏洞,黑客可以轻易的发动sql注入、xss、CRSF攻击,从而造成网站篡改,数据库信息泄露,影响网站安全和企业形象。因此网站漏洞不...

  • Java系统源码+科研工作量管理系统

    Java系统源码+科研工作量管理系统 内容概要: 本资源包含了完整的Java前后端源码及说明文档,适用于想要快速搭建并部署Java Web应用程序的开发者、学习者。 技术栈: 后端:Java生态系统,包含Spring Boot、Shiro、MyBatis等,数据库使用Mysql 前端:Vue、Bootstrap、Jquery等 适用场景示例: 1、毕业生希望快速启动一个新的Java Web应用程序。 2、团队寻找一个稳定的模板来加速产品开发周期。 3、教育机构或个人学习者用于教学目的或自学练习。 4、创业公司需要一个可以立即投入使用的MVP(最小可行产品)。

  • 毕业设计-智能优化之粒子群模型Python代码.rar

    1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、本项目仅用作交流学习参考,请切勿用于商业用途。

Global site tag (gtag.js) - Google Analytics