ITPUB论坛-中国最专业的IT技术社区

 找回密码
 注册
查看: 1925|回复: 0

Oracle发布紧急Java更新,修复关键漏洞

[复制链接]
认证徽章
论坛徽章:
9
托尼托尼·乔巴
日期:2017-07-18 13:02:53秀才
日期:2015-12-14 14:56:09猴赛雷
日期:2016-01-27 14:16:272016猴年福章
日期:2016-01-27 14:16:27秀才
日期:2016-03-24 09:10:24水瓶座
日期:2016-04-15 16:17:04蒙奇·D·路飞
日期:2017-03-09 11:24:29目光如炬
日期:2017-06-26 17:00:03秀才
日期:2017-07-11 13:54:02
发表于 2016-3-25 16:42 | 显示全部楼层 |阅读模式
日前,Oracle 发布了紧急 Java 安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377)。

漏洞简介

Oracle 之所以如此迅速地做出回应,是因为该漏洞能轻易被利用,并且该漏洞的利用细节已经被公开。(Oracle 十分明智,没有指出该利用代码的公开位置)

该漏洞的利用被广泛用于渗透代码工具包只是时间问题,所以厂商建议用户能尽快升级。

“未经过身份验证的攻击者可远程利用该漏洞,甚至,在不需要用户名和密码的情况下在网络中实施攻击。”Oracle 在安全公告中称。

“为了成功利用该漏洞,需要在浏览器中运行受影响版本的目标用户访问恶意网页。该漏洞会影响用户系统的保密性、完整性和可用性。”

受影响版本

该漏洞影响 Web 浏览器中运行的 Java SE——基于 Windows、Solaris、Linux 和 Mac OS 平台的 Java SE 7 Update 97,8 Update 73,74,而不是加载和运行可信代码的 Java 部署。

缓解

如果用户不确定电脑中是否安装 Java,可以使用 Web 工具检测。并且,一旦用户完成升级(获取地址),必须确定设备中卸载了所有旧版本的 Java。

JavaSE 的下一个关键补丁更新定于 2016 年 4 月 19 日。

原文地址:helpnetsecurity,vul_wish 编译



您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票7.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月30日前

活动链接>>
TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京皓辰网域网络信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表