写点什么

Oracle 提前发布 2 月份 Java 安全更新,解决 50 项缺陷

  • 2013-02-06
  • 本文字数:647 字

    阅读完需:约 2 分钟

Oracle发布 Java 主要安全更新。该更新原定 2 月 19 日发布,但因为影响桌面浏览器中 Java 运行时环境(JRE)的缺陷中有一个可能会被积极利用,所以提前两周于上周五发布。

据最新的 Oracle Risk Matrix 介绍,该更新覆盖了 50 项缺陷:其中 49 项可能被远程利用,换句话说,比如只是访问网页就可能被感染;26 项在通用漏洞评分系统(CVSS)中的风险分为 10,这是该系统中的最大分值。Oracle 并没有说明会被积极利用的远程代码执行漏洞是哪一个,但是该补丁已解决这个问题。

Sophos 安全博客提供了一些信息,并且指出“相对于基于Windows 的.EXE 文件或OS X 原生二进制文件的应用程序,没有什么特殊原因说明Java 会带来更大的风险”。然而,因为Java 是一种跨浏览器和跨平台的技术,并且装机量巨大,因此对恶意软件和病毒作者来说,攻击Java 是“收益很高的锻炼”。所以Sophos 建议用户将本地安装的Java 更新到最新版本。此外,由于大部分攻击都是通过Web 进入的,因此建议浏览器用户关闭浏览器中的Java 支持,除非可以确信需要Java 支持的网站是安全的。

Oracle 最新的官方版本是 Java 7 Update 13 Java 6 Update 39 。正如我们之前所报道的那样,本月(2013 年2 月)标志着Java 6 已经走到了终点。如果用户使用的是OS X 10.6(雪豹),Apple 上的最新更新是Java for Mac OS X 10.6 Update 12。

按今年计划,Oracle 目前至少有两个Java SE 关键补丁更新,下一次在6 月18 日。

查看英文原文 Oracle Releases February Java Security Update Ahead of Schedule Dealing with 50 Flaws

2013-02-06 02:151532
用户头像
臧秀涛 略懂技术的运营同学。

发布了 300 篇内容, 共 139.5 次阅读, 收获喜欢 35 次。

关注

评论

发布
暂无评论
发现更多内容

顺利拿到OPPO公司Android架构师offer,Android跨进程通信导论,全套教学资料

欢喜学安卓

android 程序员 面试 移动开发

为什么强烈推荐 Java 程序员使用 Google Guava 编程!

沉默王二

Java Guava

个人web分享92道JavaScript面试题附加回答

我是哪吒

程序员 面试 大前端 程序媛

12.4G阿里巴巴面经公开:技术笔记+视频讲解+简历模板,绝了!

996小迁

Java 架构 面试 程序人生

5G机遇 | 如何解决在核心场景的高并发、超低延迟需求?

VoltDB

数据库 5G 通信 VoltDB

滴滴Logi-KafkaManager开源之路:一站式Kafka集群指标监控与运维管控平台

滴滴云

kafka 运维 监控 滴滴Logi

从设计模式理解Vue响应式(多图警告)

coolFish(呔呆)

JavaScript vue.js 响应式 大前端 设计模式

还在为计算机网络协议烦恼?了解这一篇就够了

Java架构师迁哥

我们,让9300万人办事少跑一趟

数据君

Invalid bound statement (not found)

任广印

Java MyBatisPlus

每日知识总结

country

幕后故事 | YRCloudFile助力顶级视效制作公司MORE VFX打造视觉盛宴

焱融科技

高性能 存储 焱融科技 3D渲染 影视制作

产品训练营--第三期作业(1)

曦语

产品训练营

数字货币写进多地“十四五”规划纲要草案 专家建议扩大数字人民币试点范围

CECBC

数字经济

Kubernetes生产环境最佳实践

xcbeyond

Kubernetes 容器 28天写作

硬核!我花5小时肝出这篇Redis缓存解决方案,带你起飞!

数据库 redis 缓存架构

2021最新Windows10环境下安装MacOS系统(黑苹果)亲测有效!!(VM安装黑苹果)

Z.

macos 黑苹果 windows vmware

2021首次分享面试阿里P6心得:1000字超全面试题答案解析

比伯

Java 编程 程序员 架构 面试

太牛了!美团Android开发工程师岗位职能要求,大厂面试题汇总

欢喜学安卓

android 程序员 面试 移动开发

认识Nacos注册中心

登风

nacos

java中的类和object,其实没那么难~

田维常

类集

Appium下的WDA使用个人开发者证书配置

行者AI

自动化测试

企业项目迁移go-zero全攻略(二)

万俊峰Kevin

微服务 microservice Go 语言

全球首例银行“大型机”下移背后

数据君

15道类和对象面试题,快看看自己会几道

田维常

类集

区块链如何帮助联合国支持全球教育?

CECBC

区块链

工具介绍 | 百度开源Server-Agent:高性能、高效率的任务调度执行引擎

百度开发者中心

开源

怎么理解Kafka消费者与消费组之间的关系?

李尚智

Java 架构 消息队列 消息中间件

Java 读写锁 原来这么简单

Java架构师迁哥

加速AI边云协同创新!KubeEdge社区建立Sedna子项目

华为云原生团队

人工智能 开源 边缘计算 边缘技术

区块链有望被主流接纳的四个场景

CECBC

区块链

Oracle提前发布2月份Java安全更新,解决50项缺陷_安全_Charles Humble_InfoQ精选文章