资讯频道 开源软件
阅读更多

5顶
1踩

开源软件

原创新闻 Java 7爆最新漏洞,10年前的攻击手法仍有效

2013-07-19 17:13 by 副主编 mengyidan1988 评论(6) 有10163人浏览
java oracle 漏洞

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。

该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。

SECLISTS公司关于该漏洞的概念验证代码在Java SE 7 Update 25 (1.7.0_25-b16) 版本下成功利用了该漏洞。该代码可以侵入JVM安全方面的特性:类型系统安全性。这样,一个完整的、可依赖的Java安全沙盒分支便可以获得Java SE软件的一个漏洞实例。

Oracle公司在2013年5月曾发表博文称,要优先维护Java的安全性。而如今,Java频频爆出漏洞,这似乎也说明Oracle安全策略的制定和实施还不健全、不完善。

关于该漏洞的更多详情,前往官网查看。

via:SECLISTS.ORG

来自: csdn
5
1
评论 共 6 条 请登录后发表评论
6 楼 shengtu 2013-07-23 09:38
windows才是漏洞之王,结果windows的使用是最广的。
5 楼 qiaoenxin 2013-07-22 10:11
这种漏洞真是存二笔的行为。这种类似在客户端装木马的行为,想让虚拟机免疫。这是纯tmd扯蛋吧。
4 楼 易沙520 2013-07-21 09:58
reflaction是个重要的东西  要杜绝漏洞,直接把这项功能踢掉,但是少了很多可以扩展的东西
3 楼 diggywang 2013-07-21 08:42
无论是Oracle还是用户,对客户端漏洞都不怎么看重。
2 楼 dengshaobo_316 2013-07-20 10:38
哎,无语,有漏洞你提啊,本事高你做个没漏洞的东西出来,微软还每个月搞几十个补丁呢,最无语那些对什么什么存在漏洞评长论短,用不惯自己搞一套
1 楼 LinApex 2013-07-19 21:28
什么东西没有漏洞?

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • jBPM4.4.rar_jbpm4.4_jbpm4.4 PDF

    jBPM4.4开发指南 开发手册 JBPM4.4 开发

  • jbpm4.4项目

    JBPM4.4基本项目,入门经典,jbpm4.4经典请假流程

  • jBPM4.4.rar_jbpm4_jbpm4.4

    JBPM4.4例子,网上下载,仅供参考,学习交流使用

  • jbpm4.4spring.rar_jbpm4_jbpm4.4

    JBPM4.4与ssh的整合实例,可以直接运行。

  • jbpm4.4(chinese).rar_jbpm4.4

    jbpm4.4的中文学习文档,适用于英文较差的同学学习

  • JBPM4.4项目搭建

    1.jbpm4.4 下载: 链接:https://pan.baidu.com/s/1k_SmV0AoDkdpRiwF8CXUUw  提取码:rgpd  2.eclipse集成JBPM 见我前面写的文章:............... 3.创建一个java工程,如我命名为jbpm 4.添加一个用户库,取名...

  • jBPM4.4 使用教程

    工作流(Workflow),就是“业务过程的部分或整体在计算机应用环境下的自动化”

  • JBPM4.4应用开发入门篇

    JBPM4.4应用开发入门篇

  • jbpm4.4实例

    该资源是一个jbpm4.4的完整的例子 由于jar包太大 故没有上传jar 大家可以去 官网下载 如实在找不到也可以m我 我可以email给大家

  • jBPM4.4用户指南.docx

    最全面的工作流教程,从安装,部署,使用,开发,原理,机制。 有解释说明,有代码示例,图文并茂,手把手教学,保姆级教程。

  • jbpm-4.4.zip part03

    jbpm-4.4.zip

  • JBPM4.4流程管理Demo(附学习资料)

    JBPM4.4报销流程管理Demo(内附学习资料和sql文件),启动项目之前先运行UserController.java里面的面方法建立财务组,项目启动之后会自动建立18张表

  • Spring+hibernate4+SpringMVC+Jbpm4.4

    Spring+hibernate4+SpringMVC+Jbpm4.4 。Jbpm 4.4 整合 spring,数据库是mysql,hibernate大版本是4。供以后参考使用

  • jbpm4.4 shh2 项目示例

    项目内容参考文章:http://blog.csdn.net/yangjiaosun/article/details/9133067

  • jbpm4.4项目测试源码下载,

    jbpm4.4项目测试源码下载, 效果图请看:http://blog.csdn.net/liangrui1988/article/details/11907459

  • jBPM4.4工作流开发指南.docx

    最全面的工作流教程,从安装,部署,使用,开发,原理,机制。 有解释说明,有代码示例,图文并茂,手把手教学,保姆级教程。

  • JBPM4.4工作流引擎实例demo

    本示例是jBPM4工作流示例jbpmDemo,详细演示了jBPM4工作流引擎的使用,里面包含JBPM的课件,详解,非常实用, 希望您喜欢。

  • jbpm-4.4 part03.zip

    jbpm4.4.zip下载jbpm-4.4.zip下载更多下载资源、学习资料请访问CSDN下载频道

  • jBPM4.4Pssh.rar_jbpm-4.4_ssh jbpm_工作流OA

    jbpm是个工作流框架,以前做oa的时候的学习资料,jbpm 整合 ssh 的 小例子,很好。

  • jbpm4.4 工作流框架 笔记

    jbpm4.4 工作流框架 笔记 工作流(Workflow),就是“业务过程的部分或整体在计算机应用环境下的自动化”,它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现...

Global site tag (gtag.js) - Google Analytics