Oracle發(fā)布軟件更新修復(fù)Java漏洞

北京時(shí)間1月13日消息，Oracle發(fā)布了一個(gè)緊急軟件更新來(lái)修復(fù)其Java軟件中的安全漏洞，此漏洞可能會(huì)讓攻擊者非法侵入電腦。 這項(xiàng)更新目前可在Oracle官網(wǎng)下載，修復(fù)了Java 7中的一個(gè)關(guān)鍵漏洞，此漏洞可能會(huì)讓遠(yuǎn)程的未經(jīng)授權(quán)的攻擊者執(zhí)行任意代碼。如果有人訪問(wèn)

北京時(shí)間1月13日消息，Oracle發(fā)布了一個(gè)緊急軟件更新來(lái)修復(fù)其Java軟件中的安全漏洞，此漏洞可能會(huì)讓攻擊者非法侵入電腦。

這項(xiàng)更新目前可在Oracle官網(wǎng)下載，修復(fù)了Java 7中的一個(gè)關(guān)鍵漏洞，此漏洞可能會(huì)讓遠(yuǎn)程的未經(jīng)授權(quán)的攻擊者執(zhí)行任意代碼。如果有人訪問(wèn)了這個(gè)被建立惡意代碼的Web網(wǎng)站，那么就會(huì)被誘導(dǎo)利用這個(gè)漏洞對(duì)網(wǎng)站進(jìn)行攻擊。

Oracle公司表示此更新修改了Java與Web應(yīng)用程序交互的方式。

Oracle公司在報(bào)告中稱：“Java程序和Web啟動(dòng)應(yīng)用程序默認(rèn)的安全級(jí)別已經(jīng)從‘中等’上升到了‘高等’。這會(huì)影響未簽名（沙盒中）的Java Web應(yīng)用，導(dǎo)致這些應(yīng)用在任何條件下可以隨意運(yùn)行。此前，只要你擁有最新的安全Java版本安裝程序和web啟動(dòng)應(yīng)用程序，就可以運(yùn)行。在任何未簽名的應(yīng)用程序運(yùn)行前，安全級(jí)別設(shè)置為‘高級(jí)’的用戶都會(huì)被提示，以防止可疑程序的運(yùn)行。"

該漏洞已經(jīng)被一個(gè)名為Mal/JavaJar-B的0-day木馬利用來(lái)攻擊Windows、Linux和Unix系統(tǒng)了，被分布在開(kāi)發(fā)工具包"Blackhole"和"NuclearPack"中，這對(duì)攻擊者來(lái)說(shuō)更方便了。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com