阅读更多

14顶
0踩

编程语言

原创新闻 Java再爆漏洞,甲骨文紧急修复

2013-03-05 16:06 by 副主编 wangguo 评论(17) 有9473人浏览
Java日前再被爆出重要安全漏洞,使得甲骨文不得不紧急发布补丁,以避免漏洞造成更大的危害。

甲骨文此次发布的补丁主要解决了CVE-2013-1493和另外一个影响浏览器中Java Applet的漏洞。攻击者可利用这些漏洞远程执行任意代码,鉴于漏洞的危害程度,甲骨文公司强烈建议用户尽快升级。

不过,这些漏洞对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。

受影响版本:

  • Java 7u15及之前版本
  • Java 6u41及之前版本
  • Java 5u40及之前版本
尽管甲骨文一再声称不再针对Java 6分支提供公共更新,但接连爆出的安全漏洞,使得该公司无法对Java 6放任不管,要知道,目前还有大量的开发者和用户将Java 6作为主要版本。

下载地址(Java 7u17和Java 6u43):http://www.oracle.com/technetwork/java/javase/downloads/index.html
  • 大小: 55.9 KB
14
0
评论 共 17 条 请登录后发表评论
17 楼 fuyboy 2013-03-15 16:05
告别jdk6还有很长一段时间,去年公司的一项目还基于IE6的,今年跳另一公司还在用struts1;蛋疼的刚毕业出来,老师还说现在没什么公司用struts1了
16 楼 archy123 2013-03-12 14:17
comsci 写道

  配合美国的网络战争战略,把用JAVA最多的中国直接灭掉。。。。国家策略而已。。。
  技术是为国策服务的。。。。

额。。费那劲干嘛,天朝都用windows。windows内植入后门岂不是更好。更何况还有硬件,大部分都是intel amd,硬件后门更爽不是。。
15 楼 comsci 2013-03-07 10:57

  配合美国的网络战争战略,把用JAVA最多的中国直接灭掉。。。。国家策略而已。。。

  技术是为国策服务的。。。。
14 楼 gugu_abrams 2013-03-07 09:45
上回说jdk6u41是最后一个更新了,这尼玛u43都出来了。
13 楼 崔志军 2013-03-06 14:46
至少这些安全性问题在我们公司还没有体现出来
12 楼 fjjiaboming 2013-03-06 14:14
这些漏洞对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。
11 楼 ahack 2013-03-06 10:10
废弃applet吧,真的没有什么存在的价值了
10 楼 if(i!=我){} 2013-03-06 09:49
liufeiyue 写道
翻出任何一本Java入门级书籍,讲Java特性,什么跨平台,安全性等等。。。真不知道哪里安全了,从一些大公司对Java的态度就能知道,Java逐渐走下坡路了,企业级还停留JDK4,JDK5,而Oracle都准备出8了,情何以堪。。。

无脑黑,抓住最不常用的的applet你就尽情的喷吧
9 楼 vb2005xu 2013-03-06 09:39
浏览器中的 applet 是否还有存在的意义呢 .... 做好服务端/桌面端 就o了 真是蛋痛 如果好用 国内早就普及了 都被国内秒杀的玩意,现在还出来得瑟干嘛
8 楼 liufeiyue 2013-03-06 09:26
翻出任何一本Java入门级书籍,讲Java特性,什么跨平台,安全性等等。。。真不知道哪里安全了,从一些大公司对Java的态度就能知道,Java逐渐走下坡路了,企业级还停留JDK4,JDK5,而Oracle都准备出8了,情何以堪。。。
7 楼 geminiyellow 2013-03-06 09:21

就应该不管,要不然支持得再好,到最后也是捞一个IE6的下场,吃力不讨好,还被人骂。
6 楼 if(i!=我){} 2013-03-06 08:50
甲骨文与其这样“出尔反尔”,不如直接说“再支持一年”。反正7没啥新东西,一年后8出来了自然7也成熟了,6就少有问津了
5 楼 archy123 2013-03-06 08:27
要么全新改进applet,要么就完全弃用吧。。
4 楼 热咖啡 2013-03-05 19:09
甲骨文还是比较负责任的,它可以告诉你去升级java版本,我们对java6已经不再维护更新了。但是没有,这是个大公司应有的责任.
3 楼 yunzhongxia 2013-03-05 17:31
oracle
2 楼 gxz1989611 2013-03-05 16:48
甲骨文称:这将是java 6版本最后一次补丁修复。
1 楼 黑白两相望 2013-03-05 16:43
  喜闻乐见

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • 甲骨文发布Java紧急更新 专家称未修复漏洞

    上月十四号消息,甲骨文周日发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。  不过,波兰Security Explorations公司的Java安全专家亚当·戈迪...

  • 甲骨文漏洞曝光 揭秘Java安全的真相——赶快禁用java吧

    甲骨文漏洞曝光 揭秘Java安全的真相 关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个...

  • 甲骨文公司于今年二月正式发布Java SE 7 Update 15

    就在Java披露两项安全漏洞的仅仅一周之后,一家波兰安全企业再次发布报告,称...Security Explorations公司于本周一通知甲骨文,称其Java SE 7 Update 15中存在大量安全漏洞。除了关于漏洞的细节信息之外,Security ...

  • Java 发展简史

    Java发展简史大概的记录,不断完善中

  • Log4j安全漏洞持续爆雷,啥时候是个头?

    近期工信部网络安全管理局通报称,阿里云计算有限公司(以下称:阿里云)在 11 月 24 日发现了 Log4j2 安全漏洞隐患后率先向 Apache 基金会披露了该漏洞,未及时向中国工信部通报相关信息,未有效支撑工信部开展网络...

  • 阿里云被工信部暂停合作!Log4j 持续爆雷,啥时候是个头?

    甲骨文和 IBM 等公司则被指控限制或扣留销售佣金。另外,每家大厂的用工合同中都包含一系列复杂条款,确保雇主在弱势的员工面前保持优势地位。很多企业忽视了公平交易,只想在法律或软件许可允许的范围内实现收益...

  • 几招防范Java漏洞

    你的企业在使用Java平台吗?你可知道,Java平台很有可能会为病毒、木马大开方便之门。就如何防范最新的Java平台漏洞这一话题,本文为读者提供...安全研究人员希望在甲骨文没有提供官方补丁的前提下,用户们能够通过这...

  • java7插件下载64位_java7 64位官方下载

    java7 64位适用于64位操作系统,这是企业java开发的解决方案,通过java7 64位可以部署相应的java开发服务器,方便对java程序进行开发等操作。它包含了Java执行环境,如果不是开发,而是当作java虚拟机来操作JAVA程序...

  • java7 离线_java7 64位

    java7 64位适用于64位操作系统,这是企业java开发的解决方案,通过java7 64位可以部署相应的java开发服务器,方便对java程序进行开发等操作。它包含了Java执行环境,如果不是开发,而是当作java虚拟机来操作JAVA程序...

  • Java最新版本中另外发现五项漏洞

    就在Java披露两项安全漏洞的仅仅一周之后,一家波兰安全企业再次发布报告,称...Security Explorations公司于本周一通知甲骨文,称其Java SE 7 Update 15中存在大量安全漏洞。除了关于漏洞的细节信息之外,Security ...

  • java面试集锦

    Java基础 JAVA数据类型 JAVA有哪些数据类型 JAVA数据类型分为基本数据类型和引用数据类型 基本数据类型有四类八种: 整型:byte(1字节)、short(2字节)、int(4字节)、long(8字节) 浮点型:float(4字节)...

  • “入侵火狐只花了8秒”

    Hollis的新书限时折扣中,一本深入讲解Java基础的干货笔记!整理 | 章雨铭 责编 | 屠敏出品 | CSDN(ID:CSDNnews)很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害,但是真实性不高,看起来就像是随便...

  • 谷歌开源新语言取代 C++、中国程序员平均年薪 16 万、Log4j 漏洞仍大量存在 | 开源月报 Vol. 08...

    06 马斯克将Twitter算法开源、谷歌向CNCF捐赠Istio、甲骨文修复Java年度加密漏洞 | 开源月报 Vol. 05 腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好...

  • 关于WebLogic Server WLS 组件存在远程命令执行漏洞的安全公告

    上周,我们公布了JDK XmlDecoder反序列化这一漏洞(jdk紧急漏洞,XMLDecoder反序列化攻击),这周国家信息安全漏洞共享平台发布了关于这一漏洞的weblogic的公告。具体如下。 安全公告编号:CNTA-2017-0088 2017年10月...

  • windows 2008 R2系统检测检测高危漏洞整改方案建议

    漏洞主要为操作系统、java控件、SQLSERVER及OFFICE漏洞,依据整体建议官网下载最新补丁进行升级即可:例如:Oracle Java SE 任意代码执行漏洞Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,...

  • 谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用

    聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌威胁分析团队 (TAG) 指出,在谷歌 ...早在1月初就被活跃利用谷歌 TAG 团队发布报告详述了和该漏洞利用攻击活动相关的战术、技术和程序 (TTPs),该漏洞被用...

  • 基于FPGA的四相八拍步进电机控制系统设计:集成交付、正反转、加速减速及调速功能

    内容概要:本文详细介绍了基于FPGA的四相八拍步进电机控制系统的开发过程。主要内容包括:1. 使用VHDL和Verilog编写LED显示屏驱动代码,用于显示角度、学号和姓名等信息;2. 实现步进电机的正反转控制,通过状态机管理相序变化;3. 开发加速减速控制模块,确保电机启动和停止时的平稳性;4. 设计调速功能,通过调节脉冲频率实现速度控制。此外,文中还讨论了调试过程中遇到的问题及其解决方案。 适合人群:对FPGA开发和步进电机控制感兴趣的电子工程师、嵌入式系统开发者以及相关专业的学生。 使用场景及目标:适用于需要高精度运动控制的应用场合,如工业自动化、机器人技术和精密仪器等领域。目标是帮助读者掌握FPGA控制步进电机的基本原理和技术细节。 其他说明:文中提供了详细的代码片段和调试经验分享,有助于读者更好地理解和应用所学知识。同时,作者还提到了一些实用技巧,如通过PWM调节实现多级变速,以及如何避免步进电机的共振问题。

  • Android开发:基于SQLite的日历备忘录记事本项目详解与实现

    内容概要:本文详细介绍了基于Android Studio开发的日历备忘录记事本项目,涵盖日历查看、添加备忘录、闹钟提醒和删除备忘录等功能。项目使用SQLite数据库进行数据存储,通过CalendarView、EditText、Button等控件实现用户交互,并利用AlarmManager和PendingIntent实现闹钟提醒功能。此外,项目还包括数据库的设计与管理,如创建DatabaseHelper类来管理数据库操作,确保数据的安全性和完整性。文章还探讨了一些常见的开发技巧和注意事项,如时间戳的使用、手势监听的实现等。 适用人群:适用于初学者和有一定经验的Android开发者,尤其是希望深入了解Android开发基础知识和技术细节的人群。 使用场景及目标:该项目旨在帮助开发者掌握Android开发的基本技能,包括UI设计、数据库操作、闹钟提醒机制等。通过实际项目练习,开发者能够更好地理解和应用这些技术,提升自己的开发能力。 其他说明:文中提到一些进阶任务,如用Room替换SQLite、增加分类标签、实现云端同步等,鼓励开发者进一步扩展和优化项目。同时,项目源码公开,便于学习和参考。

  • Matlab实现基于SVM-Adaboost支持向量机结合Adaboost集成学习时间序列预测的详细项目实例(含完整的程序,GUI设计和代码详解)

    内容概要:本文档详细介绍了一个基于SVM(支持向量机)和Adaboost集成学习的时间序列预测项目。该项目旨在通过结合这两种强大算法,提升时间序列预测的准确性和稳定性。文档涵盖了项目的背景、目标、挑战及其解决方案,重点介绍了模型架构、数据预处理、特征选择、SVM训练、Adaboost集成、预测与误差修正等环节。此外,文档还探讨了模型在金融市场、气象、能源需求、交通流量和医疗健康等多个领域的应用潜力,并提出了未来改进的方向,如引入深度学习、多任务学习、联邦学习等先进技术。 适合人群:具备一定机器学习基础的研究人员和工程师,特别是那些从事时间序列预测工作的专业人士。 使用场景及目标:①用于金融市场、气象、能源需求、交通流量和医疗健康等领域的复杂时间序列数据预测;②通过结合SVM和Adaboost,提升预测模型的准确性和稳定性;③处理噪声数据,降低计算复杂度,提高模型的泛化能力和实时预测能力。 其他说明:文档不仅提供了详细的理论解释,还附有完整的Matlab代码示例和GUI设计指导,帮助读者理解和实践。此外,文档还讨论了模型的部署与应用,包括系统架构设计、实时数据流处理、可视化界面、GPU加速推理等方面的技术细节。

Global site tag (gtag.js) - Google Analytics