阅读更多

14顶
0踩

编程语言

原创新闻 Java再爆漏洞,甲骨文紧急修复

2013-03-05 16:06 by 副主编 wangguo 评论(17) 有9430人浏览
Java日前再被爆出重要安全漏洞,使得甲骨文不得不紧急发布补丁,以避免漏洞造成更大的危害。

甲骨文此次发布的补丁主要解决了CVE-2013-1493和另外一个影响浏览器中Java Applet的漏洞。攻击者可利用这些漏洞远程执行任意代码,鉴于漏洞的危害程度,甲骨文公司强烈建议用户尽快升级。

不过,这些漏洞对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。

受影响版本:

  • Java 7u15及之前版本
  • Java 6u41及之前版本
  • Java 5u40及之前版本
尽管甲骨文一再声称不再针对Java 6分支提供公共更新,但接连爆出的安全漏洞,使得该公司无法对Java 6放任不管,要知道,目前还有大量的开发者和用户将Java 6作为主要版本。

下载地址(Java 7u17和Java 6u43):http://www.oracle.com/technetwork/java/javase/downloads/index.html
  • 大小: 55.9 KB
14
0
评论 共 17 条 请登录后发表评论
17 楼 fuyboy 2013-03-15 16:05
告别jdk6还有很长一段时间,去年公司的一项目还基于IE6的,今年跳另一公司还在用struts1;蛋疼的刚毕业出来,老师还说现在没什么公司用struts1了
16 楼 archy123 2013-03-12 14:17
comsci 写道

  配合美国的网络战争战略,把用JAVA最多的中国直接灭掉。。。。国家策略而已。。。
  技术是为国策服务的。。。。

额。。费那劲干嘛,天朝都用windows。windows内植入后门岂不是更好。更何况还有硬件,大部分都是intel amd,硬件后门更爽不是。。
15 楼 comsci 2013-03-07 10:57

  配合美国的网络战争战略,把用JAVA最多的中国直接灭掉。。。。国家策略而已。。。

  技术是为国策服务的。。。。
14 楼 gugu_abrams 2013-03-07 09:45
上回说jdk6u41是最后一个更新了,这尼玛u43都出来了。
13 楼 崔志军 2013-03-06 14:46
至少这些安全性问题在我们公司还没有体现出来
12 楼 fjjiaboming 2013-03-06 14:14
这些漏洞对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。
11 楼 ahack 2013-03-06 10:10
废弃applet吧,真的没有什么存在的价值了
10 楼 if(i!=我){} 2013-03-06 09:49
liufeiyue 写道
翻出任何一本Java入门级书籍,讲Java特性,什么跨平台,安全性等等。。。真不知道哪里安全了,从一些大公司对Java的态度就能知道,Java逐渐走下坡路了,企业级还停留JDK4,JDK5,而Oracle都准备出8了,情何以堪。。。

无脑黑,抓住最不常用的的applet你就尽情的喷吧
9 楼 vb2005xu 2013-03-06 09:39
浏览器中的 applet 是否还有存在的意义呢 .... 做好服务端/桌面端 就o了 真是蛋痛 如果好用 国内早就普及了 都被国内秒杀的玩意,现在还出来得瑟干嘛
8 楼 liufeiyue 2013-03-06 09:26
翻出任何一本Java入门级书籍,讲Java特性,什么跨平台,安全性等等。。。真不知道哪里安全了,从一些大公司对Java的态度就能知道,Java逐渐走下坡路了,企业级还停留JDK4,JDK5,而Oracle都准备出8了,情何以堪。。。
7 楼 geminiyellow 2013-03-06 09:21

就应该不管,要不然支持得再好,到最后也是捞一个IE6的下场,吃力不讨好,还被人骂。
6 楼 if(i!=我){} 2013-03-06 08:50
甲骨文与其这样“出尔反尔”,不如直接说“再支持一年”。反正7没啥新东西,一年后8出来了自然7也成熟了,6就少有问津了
5 楼 archy123 2013-03-06 08:27
要么全新改进applet,要么就完全弃用吧。。
4 楼 热咖啡 2013-03-05 19:09
甲骨文还是比较负责任的,它可以告诉你去升级java版本,我们对java6已经不再维护更新了。但是没有,这是个大公司应有的责任.
3 楼 yunzhongxia 2013-03-05 17:31
oracle
2 楼 gxz1989611 2013-03-05 16:48
甲骨文称:这将是java 6版本最后一次补丁修复。
1 楼 黑白两相望 2013-03-05 16:43
  喜闻乐见

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 甲骨文发布Java紧急更新 专家称未修复漏洞

    上月十四号消息,甲骨文周日发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。  不过,波兰Security Explorations公司的Java安全专家亚当·戈迪...

  • 甲骨文漏洞曝光 揭秘Java安全的真相——赶快禁用java吧

    甲骨文漏洞曝光 揭秘Java安全的真相 关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个...

  • 甲骨文公司于今年二月正式发布Java SE 7 Update 15

    就在Java披露两项安全漏洞的仅仅一周之后,一家波兰安全企业再次发布报告,称...Security Explorations公司于本周一通知甲骨文,称其Java SE 7 Update 15中存在大量安全漏洞。除了关于漏洞的细节信息之外,Security ...

  • Java 发展简史

    Java发展简史大概的记录,不断完善中

  • Log4j安全漏洞持续爆雷,啥时候是个头?

    近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络...

  • 阿里云被工信部暂停合作!Log4j 持续爆雷,啥时候是个头?

    甲骨文和 IBM 等公司则被指控限制或扣留销售佣金。另外,每家大厂的用工合同中都包含一系列复杂条款,确保雇主在弱势的员工面前保持优势地位。很多企业忽视了公平交易,只想在法律或软件许可允许的范围内实现收益...

  • 几招防范Java漏洞

    你的企业在使用Java平台吗?你可知道,Java平台很有可能会为病毒、木马大开方便之门。就如何防范最新的Java平台漏洞这一话题,本文为读者提供...安全研究人员希望在甲骨文没有提供官方补丁的前提下,用户们能够通过这...

  • java7插件下载64位_java7 64位官方下载

    java7 64位适用于64位操作系统,这是企业java开发的解决方案,通过java7 64位可以部署相应的java开发服务器,方便对java程序进行开发等操作。它包含了Java执行环境,如果不是开发,而是当作java虚拟机来操作JAVA程序...

  • java7 离线_java7 64位

    java7 64位适用于64位操作系统,这是企业java开发的解决方案,通过java7 64位可以部署相应的java开发服务器,方便对java程序进行开发等操作。它包含了Java执行环境,如果不是开发,而是当作java虚拟机来操作JAVA程序...

  • Java最新版本中另外发现五项漏洞

    就在Java披露两项安全漏洞的仅仅一周之后,一家波兰安全企业再次发布报告,称...Security Explorations公司于本周一通知甲骨文,称其Java SE 7 Update 15中存在大量安全漏洞。除了关于漏洞的细节信息之外,Security ...

  • java面试集锦

    Java基础 JAVA数据类型 JAVA有哪些数据类型 JAVA数据类型分为基本数据类型和引用数据类型 基本数据类型有四类八种: 整型:byte(1字节)、short(2字节)、int(4字节)、long(8字节) 浮点型:float(4字节)...

  • “入侵火狐只花了8秒”

    Hollis的新书限时折扣中,一本深入讲解Java基础的干货笔记!整理 | 章雨铭 责编 | 屠敏出品 | CSDN(ID:CSDNnews)很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害,但是真实性不高,看起来就像是随便...

  • 谷歌开源新语言取代 C++、中国程序员平均年薪 16 万、Log4j 漏洞仍大量存在 | 开源月报 Vol. 08...

    06 马斯克将Twitter算法开源、谷歌向CNCF捐赠Istio、甲骨文修复Java年度加密漏洞 | 开源月报 Vol. 05 腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好...

  • 关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告

    上周,我们公布了JDK XmlDecoder反序列化这一漏洞(jdk紧急漏洞,XMLDecoder反序列化攻击),这周国家信息安全漏洞共享平台发布了关于这一漏洞的weblogic的公告。具体如下。 安全公告编号:CNTA-2017-0088 2017年10月...

  • windows 2008 R2系统检测检测高危漏洞整改方案建议

    漏洞主要为操作系统、java控件、SQLSERVER及OFFICE漏洞,依据整体建议官网下载最新补丁进行升级即可:例如:Oracle Java SE 任意代码执行漏洞Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,...

  • 谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 指出,在谷歌 ...早在1月初就被活跃利用谷歌 TAG 团队发布报告详述了和该漏洞利用攻击活动相关的战术、技术和程序 (TTPs),该漏洞被用...

  • 《CSS样式表行为手册》中文chm最新版本

    CSS样式表里重点讲述“行为”功能的一本CHM参考手册,很实用方便,内容也很丰富,收藏一下哦!

  • 1-中国各地区-固定资产投资-房地产开发投资情况(1999-2020年)-社科数据.zip

    中国各地区固定资产投资中的房地产开发投资数据集涵盖了1999至2020年的详细统计信息。该数据集包含了全国各城市地级市州的房地产开发投资情况,这些数据对于理解中国城市化进程、经济发展和房地产市场趋势至关重要。数据集中的指标包括年份、地区以及对应的房地产开发投资额(以亿元为单位),这些数据来源于中国区域统计年鉴及各省市统计年鉴。通过这些数据,研究者和决策者可以深入了解不同地区的经济动态,评估房地产市场的健康状况,并据此制定相应的政策和战略。这些数据不仅有助于宏观经济分析,还能为房地产开发商提供市场进入和扩张的决策支持。

  • 1-中国各地区数字经济发展对环境污染的影响数据(2011-2021年)-社科数据.zip

    中国各地区数字经济发展对环境污染的影响数据集(2011-2021年)提供了深入分析数字经济与环境污染关系的实证数据。该数据集涵盖了中国各地区在数字经济发展水平、环境污染物排放量、人口与经济指标、外资利用情况以及绿色专利指标等多个维度的数据。具体来说,数据集包括了行政区划代码、年份、所属省份等基本信息,以及数字经济水平熵值法、PM2.5均值、工业烟粉尘排放量、工业二氧化硫排放量、工业废水排放量等关键指标。此外,数据集还涉及了人口密度、人均地区生产总值、实际利用外资额占GDP之比、科学支出占比等经济和人口统计数据,以及绿色专利申请和授权总量等创新指标。这些数据不仅有助于研究者探讨数字经济对环境污染的直接影响,还能分析其潜在的中介机制和影响因素,为理解数字经济如何影响环境质量提供了宝贵的数据资源。

Global site tag (gtag.js) - Google Analytics