资讯频道 编程语言
阅读更多

2顶
1踩

编程语言

原创新闻 JDK 7u11 发布,修复安全漏洞

2013-01-14 14:11 by 副主编 wangguo 评论(3) 有4955人浏览
jdk java 安全

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

甲骨文今天发布了JDK 7u11版本,主要修复了两个重要的安全漏洞(见安全警报CVE-2013-0422)。甲骨文强烈建议JDK 7用户升级至该版本。

这两个安全漏洞只影响web浏览器中的Java插件,通常,攻击者需要诱骗用户浏览恶意网站,恶意程序会在浏览器中执行,从而允许攻击者执行任意代码,无需身份验证即可远程控制用户电脑。该漏洞不会影响到服务器上的Java、Java桌面程序或嵌入式Java。

在新版本JDK中,用户可通过Java控制面板来设置在浏览器中运行未签署Java应用程序的安全级别,默认设置为“高”。这样浏览器将会拒绝执行潜在的恶意小程序。

详细信息:Oracle JDK 7u10 released with new security features

下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html
2
1
评论 共 3 条 请登录后发表评论
3 楼 javagui 2013-01-15 12:48
javaroom 写道
现在还有人用applet吗?

遗留项目吧。
2 楼 javaroom 2013-01-15 11:56
现在还有人用applet吗?
1 楼 diggywang 2013-01-15 10:30
Java现在绝大多数漏洞都是在给applet补!

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • jdk-8u241-windows-x64.exe

    JDK1.8详细介绍如下: ...包含安全漏洞修复的重要补丁更新会提前一年在重要补丁更新、安全警报和公告中公布。不建议在计划于 2020 年 4 月 14 日进行下一次关键补丁更新后使用此 JDK(版本 8u241)。

  • Javaweb安全——反序列化漏洞-原生利用链JDK8u20

    回顾一下JDK7u21那个链子,主体部分是通过方法去调用。equalsImpl会将this.type 类中的所有方法遍历并执行,通过设置Templates类,则势必会调用到其中的 getOutputProperties()方法,进而触发任意代码执行。从7u25...

  • Centos7系统安全漏洞及修复方案

    以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者...

  • java jdk1.6.0 29 b11_Java SE 6 Update 29发布 修复重大漏洞

    安全基准: 针对此次版本,发布的重要补丁更新包涵盖了20个Oracle Java SE新增的安全漏洞。其中19个漏洞在未经许可的情况下可以远程操控,比如在无需用户名和密码的情况下就可以远程登录。 至于部署方面的问题,...

  • JDK 7u9和6u37发布,修复重要安全漏洞

    甲骨文今天发布了JDK 7的第9个更新版本。...该版本主要修复了之前爆出的一些安全漏洞,集成了甲骨文10月份的安全补丁。甲骨文强烈建议所有的Java SE 7用户升级至该版本。 在该版本中捆绑了JavaF...

  • 【总结】安全漏洞组件升级修复问题集群

    最近在搞系统安全漏洞组件修复的工作,项目是用springboot大件的,用到了很多第三方组件包,通过安全扫描软件时,报了很多组件存在安全漏洞。于是很多组件只能硬着头皮升级,升级后,遇到了很多编译启动问题,项目...

  • jdk-8u333-windows-x64

    修复漏洞:这个版本修复了许多安全漏洞,提高了 Java 应用程序的安全性。 支持 Java 8 的新特性:JDK-8u333 支持 Java 8 中的新特性,如 Lambda 表达式、Stream API、函数式接口等。 兼容性改进:JDK-8u333 增强了与...

  • JDK 10.0.1 和 8u171/8u172 发布,包含重要修复程序

    JDK 10.0.1 和 8u171/8u172 已发布,下面分别简单介绍对应的更新说明。JDK 10.0.1新特性:security-libs/javax.crypto 增强的 KeyStore 机制变更:security-libs/javax.xml.crypto 禁用使用 EC 密钥且小于 224 位...

  • java rmi反序列化安全漏洞问题解决方案

    解决方案 1、关闭javarmi服务的端口在公网的开放; 2、下载SerialKiller临时补丁,这个jar后放置于classpath,将应用代码中的java.io.ObjectInputStream替换为SerialKiller,之后配置让其能够允许或禁用一些存在...

  • [Java反序列化]JDK7u21反序列化链学习

    所以相对来说的可以认为是,JDK7u21这个版本以及之前时间发布的所有Java版本都有问题,之后的JDK6可能在某一段时间仍有问题,具体也不考究了。 <properties> <maven.compiler.source>7</maven....

  • [HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案

    一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机

  • JDK版本的区别及选择(如7u71和7u72)

    摘自... Java CPU 和 PSU 版本解释 2014 年 10 月 14 日 从 2014 年 10 月发布 Java SE 7 Update 71 (Java SE 7u71) 开始,Oracle 将在发布重要补丁更新 ...

  • 2021年12月报Log4j1.2网络安全漏洞排查和修复建议

    2021年12月报Log4j1.2网络安全漏洞排查和修复建议。

  • Log4j 漏洞 复现及修复

    Log4j 漏洞 修复

  • 安全漏洞及整改

    目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.ubuntu.com/usn/USN-1722-1/ 2.3 整改案例 升级jQuery版本。 3. 跨站脚本编制 3.1 问题描述: 跨站脚本攻击是通过在网页中加入...

  • rmi反序列化导致rce漏洞修复_记一次Java反序列化漏洞的发现和修复

    作者:bit4@勾陈安全0x00 背景简介本文是自己对一次反序列化漏洞的发现和修复过程,如有错误请斧正,大神请轻喷。目标应用系统是典型的CS模式。客户端是需要安装的windows桌面程序,但是它是大部分内容都是基于Java...

  • RMI Bypass Jep290(Jdk8u231) 反序列化漏洞分析

    360-CERT [三六零CERT](javascript:void(0)???? 前天 0x00 漏洞简述 随着RMI的进一步发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是...在JDK8

  • java se 6u111_Java SE 6u15更新版本发布 修复重大安全问题

    导致此次更新的安全漏洞与基于HMAC的XML数字签名验证有关,具体描述如下:JRE中的XML数字签名收到该漏洞的影响,可能会导致验证步骤被跳过。使用基于HMAC的XML数字签名验证的应用可能会因此而遭到攻击。不受信任的...

  • java+se+development+kit+8u162_jdk 8.0u212|Java SE Development Kit(JDK) +环境配置工具_Java SE 8 Update 212下...

    JDK(Java Development Kit)是整个Java的核心,包括了Java运行环境、Java工具和Java基础类库。JDK作为JAVA开发的环境,运行JAVA程序不可缺少的环境,不管是做JAVA开发还是做安卓开发,都必须在电脑上安装JDK。小到...

  • Centos7系统安全漏洞怎么修复?(超详细修复方案)

    修复命令 sudo yum update -y expat 验证信息 expat 当前安装版本:2.1.0-10.el7_3 补丁修复版本:2.1.0-11.el7 CentOS 7 : expat (CESA-2020:3952) 补丁描述 libexpat是一款使用C语言编写的流式XML解析器。...

Global site tag (gtag.js) - Google Analytics