Java 再爆漏洞,服务器环境受影响
程序员文章站
2022-03-03 11:57:54
...
位于波兰的安全研究公司Security Explorations声称,他们已经在最新的JRE桌面和服务器版本中发现了新的安全漏洞。
Security Explorations 公司CEO Adam Gowdiak在一封邮件中表示,该漏洞位于Java的反射API组件中,利用该漏洞可以完全绕过Java安全沙箱,在计算机上执行任意代码。该漏洞影响所有Java 7版本,包括甲骨文公司上周刚刚发布的Java 7u21。
Security Explorations公司的安全研究人员目前还没有验证这个新漏洞是否可被成功利用,但是他们列出了JRE中已知的、可用于在服务器上加载或执行不可信代码的Java API和组件。
Gowdiak表示,这个漏洞是Java反射API中存在的一个典型漏洞,在1年前,Security Explorations已经向甲骨文公司报告了反射API相关的一个通用安全问题,但直到现在Java 7中仍存在类似问题。
从去年开始,Java被曝出的安全漏洞大多数都是由Security Explorations公司发现的。而此前发现的漏洞基本上都只影响浏览器中的Java,不会危及服务器环境。
甲骨文公司目前还未对此进行回应。
Via infoworld
Security Explorations 公司CEO Adam Gowdiak在一封邮件中表示,该漏洞位于Java的反射API组件中,利用该漏洞可以完全绕过Java安全沙箱,在计算机上执行任意代码。该漏洞影响所有Java 7版本,包括甲骨文公司上周刚刚发布的Java 7u21。
Security Explorations公司的安全研究人员目前还没有验证这个新漏洞是否可被成功利用,但是他们列出了JRE中已知的、可用于在服务器上加载或执行不可信代码的Java API和组件。
Gowdiak表示,这个漏洞是Java反射API中存在的一个典型漏洞,在1年前,Security Explorations已经向甲骨文公司报告了反射API相关的一个通用安全问题,但直到现在Java 7中仍存在类似问题。
从去年开始,Java被曝出的安全漏洞大多数都是由Security Explorations公司发现的。而此前发现的漏洞基本上都只影响浏览器中的Java,不会危及服务器环境。
甲骨文公司目前还未对此进行回应。
Via infoworld