Heim  >  Artikel  >  Datenbank  >  Oracle发布软件更新修复Java漏洞

Oracle发布软件更新修复Java漏洞

WBOY
WBOYOriginal
2016-06-07 15:20:461340Durchsuche

北京时间1月13日消息,Oracle发布了一个紧急软件更新来修复其Java软件中的安全漏洞,此漏洞可能会让攻击者非法侵入电脑。 这项更新目前可在Oracle官网下载,修复了Java 7中的一个关键漏洞,此漏洞可能会让远程的未经授权的攻击者执行任意代码。如果有人访问

北京时间1月13日消息,Oracle发布了一个紧急软件更新来修复其Java软件中的安全漏洞,此漏洞可能会让攻击者非法侵入电脑。

Oracle发布软件更新修复Java漏洞

这项更新目前可在Oracle官网下载,修复了Java 7中的一个关键漏洞,此漏洞可能会让远程的未经授权的攻击者执行任意代码。如果有人访问了这个被建立恶意代码的Web网站,那么就会被诱导利用这个漏洞对网站进行攻击。

Oracle公司表示此更新修改了Java与Web应用程序交互的方式。

Oracle公司在报告中称:“Java程序和Web启动应用程序默认的安全级别已经从‘中等’上升到了‘高等’。这会影响未签名(沙盒中)的Java Web应用,导致这些应用在任何条件下可以随意运行。此前,只要你拥有最新的安全Java版本安装程序和web启动应用程序,就可以运行。在任何未签名的应用程序运行前,安全级别设置为‘高级’的用户都会被提示,以防止可疑程序的运行。"

该漏洞已经被一个名为Mal/JavaJar-B的0-day木马利用来攻击Windows、Linux和Unix系统了,被分布在开发工具包"Blackhole"和"NuclearPack"中,这对攻击者来说更方便了。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:ORACLE PL/SQL基础部分Nächster Artikel:box2d源码解析 一