安全公司Security
Explorations报告发现最新版Java存在一个安全漏洞,
允许完全绕过沙盒安全机制。
与此同时,甲骨文最近修复的Java漏洞被发现已经包含在黑客攻击工具包中,凸显了及时打补丁的重要性。Security
Explorations称,它已经通知了甲骨文,并提供了攻击概念验证代码,漏洞在原始版本、Java
7 Updates 11和15(Updates
15是最新版本)上都有效。为了防止被黑客利用,漏洞的细节没有披露多少。

之前发现Java 7中重要安全漏洞的波兰安全公司Security
Explorations近日发表公告称,他们在Java中又发现了一个漏洞,攻击者可利用该漏洞绕过沙箱。Security
Explorations公司安全专家Adam Gowdiak称:引用该安全漏洞影响所有最新的Java
SE版本,该问题非常严重,在Java SE
5、6、7平台中,我们已经利用该漏洞成功绕过了Java安全沙箱。以下版本被证实受影响:Java
SE 5 Update 22 (build 1.5.0_22-b03)Java SE 6 Update 35 (build
1.6.0_35-b10)Java SE 7 Update 7 (build
1.7.0_07-b10)澳门新葡亰游戏网址,该安全公司在打了所有补丁的32位Windows
7操作系统以及以下浏览器中成功实施了攻击:
Firefox 15.0.1Google Chrome
21.0.1180.89Internet Explorer 9.0.8112.16421 (update 9.0.10)Opera 12.02
(build 1578)Safari 5.1.7
(7534.57.2)该公司表示,他们已经向甲骨文公司提供了该漏洞的技术描述,以及利用该漏洞绕过Java
SE 5/6/7沙箱的概念验证源码。
希望甲骨文公司尽快修复。Security
Explorations公司在上半年已经陆续向甲骨文报告了29个Java安全漏洞,在甲骨文6月份发布的补丁中,只修复了其中的3个。直到前一段时间,利用Java漏洞的攻击事件频出,甲骨文才发布了7u7和6u35两个安全修复版本。但随后又被爆出存在安全漏洞。Via
seclists

澳门新葡亰游戏网址 1

网站地图xml地图