电话:400-611-0571,0571-28180098
您的位置: 微软IT学院 >> 新闻资讯 >> 行业信息2 >> Oracle发布软件更新修复Java漏洞

Oracle发布软件更新修复Java漏洞

  • 文章来源:微软IT学院
  • 浏览次数:
  • 发布时间:2013-01-14 16:51:40
文章摘要:Oracle发布了紧急软件更新来修复其Java软件中的安全漏洞,这项更新仅针对Oracle的Web网站,修复了Java7中的一个关键漏洞,此漏洞可能会让远程的未经授权的攻击者执行任意代码。Oracle公司在报告中称Java程序和web启动。

北京时间1月13日消息,Oracle发布了一个紧急软件更新来修复其Java软件中的安全漏洞,此漏洞可能会让攻击者非法进入我们的电脑。


这项更新仅针对Oracle的Web网站,修复了Java 7中的一个关键漏洞,此漏洞可能会让远程的未经授权的攻击者执行任意代码。如果有人访问了这个被建立恶意代码的Web网站,那么就会被诱导利用这个漏洞对网站进行攻击。

Oracle公司表示此更新修改了Java与Web应用程序交互的方式。

Oracle公司在报告中称:“Java程序和web启动应用程序默认的安全级别已经从‘中等’上升到了‘高等’。这会影响在未签名的Java web应用程序情况下,网站的运行。此前,只要你拥有最新的安全的Java版本安装程序和web启动应用程序,你可以一如既往的继续运行。在任何未签名的应用程序运行前,安全级别设置为‘高级’的用户都会被提示,以防止可疑程序的运行。

该漏洞已经被一个名为Mal/JavaJar-B的0-day木马利用来攻击Windows,Linux和Unix系统了,被分布在开发工具包"Blackhole"和"NuclearPack"中,这对攻击者来说更方便了。

责任编辑:admin
关键字:
输入手机号马上下载: