Java千疮百孔,新漏洞危及Java 5/6/7
程序员文章站
2022-05-28 17:35:17
...
之前发现Java 7中重要安全漏洞的波兰安全公司Security Explorations近日发表公告称,他们在Java中又发现了一个漏洞,攻击者可利用该漏洞绕过沙箱。
Security Explorations公司安全专家Adam Gowdiak称:
以下版本被证实受影响:
Security Explorations公司在上半年已经陆续向甲骨文报告了29个Java安全漏洞,在甲骨文6月份发布的补丁中,只修复了其中的3个。直到前一段时间,利用Java漏洞的攻击事件频出,甲骨文才发布了7u7和6u35两个安全修复版本。但随后又被爆出存在安全漏洞。
Via seclists
Security Explorations公司安全专家Adam Gowdiak称:
引用
该安全漏洞影响所有最新的Java SE版本,该问题非常严重,在Java SE 5、6、7平台中,我们已经利用该漏洞成功绕过了Java安全沙箱。
以下版本被证实受影响:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7 (build 1.7.0_07-b10)
- Firefox 15.0.1
- Google Chrome 21.0.1180.89
- Internet Explorer 9.0.8112.16421 (update 9.0.10)
- Opera 12.02 (build 1578)
- Safari 5.1.7 (7534.57.2)
Security Explorations公司在上半年已经陆续向甲骨文报告了29个Java安全漏洞,在甲骨文6月份发布的补丁中,只修复了其中的3个。直到前一段时间,利用Java漏洞的攻击事件频出,甲骨文才发布了7u7和6u35两个安全修复版本。但随后又被爆出存在安全漏洞。
Via seclists
推荐阅读
-
java题求代码,4、现在有如下的一个数组: int oldArr[]={1,3,4,5,0,0,6,6,0,5,4,7,6,7,0,5} 要求将以上数组中值为0的项去掉,将不为0的值存入一个新的数组,生成的新数组为: int newArr[]={1,3,4,5,6,6,5,4,7,6,7,5}
-
Java千疮百孔,新漏洞危及Java 5/6/7
-
Java 7u21 和 6u45 发布,修复安全漏洞
-
Java7中那些新特性 - 5 (文件系统篇)
-
Java7中那些新特性 - 5 (文件系统篇)
-
java题求代码,4、现在有如下的一个数组: int oldArr[]={1,3,4,5,0,0,6,6,0,5,4,7,6,7,0,5} 要求将以上数组中值为0的项去掉,将不为0的值存入一个新的数组,生成的新数组为: int newArr[]={1,3,4,5,6,6,5,4,7,6,7,5}