写点什么

Oracle 发布了 51 个 Java 安全补丁

  • 2013-10-28
  • 本文字数:883 字

    阅读完需:约 3 分钟

上周,Oracle发布了一项重要补丁更新,包含127 个针对Oracle 产品生态系统——包括Java SE 和其它产品——的新安全补丁。其中有51 个重要安全补丁是针对Java 的,它们对Java 客户端和服务器端的部署均有影响。

在Java 的51 个安全补丁中包含了50 个漏洞的补丁。在这50 个无需身份验证即可远程利用的漏洞中,有10 个在常见漏洞评分系统中基本分得分为10.0,这是该评分系统定义的衡量漏洞风险的最高分值。这一特定的漏洞子集会为“完全接管目标系统(乃至操作系统)”提供便利,使攻击者具备在被攻破的主机上以特权身份运行代码的能力。

其中有许多漏洞直接影响Java 的客户端运行时环境,包括Java 浏览器插件。在访问使用了嵌入式应用程序的网站时,浏览器插件允许Java 代码在客户端机器上运行。在此次更新的这批安全补丁中,有40 个是针对通过Applet 或者 WebStart 执行客户端代码的情况。但是,Oracle 还是在发布说明中提醒用户,在 CVSS 评分为 10.0 的 10 个漏洞中,有 8 个同时适用于客户端和服务器端的部署。

Java 内核架构定义了代码执行的四个不同的抽象层次,它们支撑着“一次编写,到处运行”这句流行语所描述的编程模式。最上层是“Java 应用程序层”,应用程序代码在这一层编写。该层与“Java 运行时”层相连,后者包含核心代码、应用程序安全协议以及编程语言库。运行时层则依次与“‘本地层(Native Layer)’”相连,后者负责抽象“最底层(The Base Layer)”(操作系统)的执行过程。此次更新处理的高分漏洞具备以“本地层”为目标的能力,通过它们可以绕过位于运行时层的安全措施。通过夺取运行 Java 进程的用户或服务的特权,那些利用了本地层漏洞的攻击能够利用操作系统执行代码。

在今年早些时候,Oracle宣布,从十月份开始,Java SE 的安全补丁和更新将随Oracle 整个产品生态系统的重要补丁更新一起推出。所谓的“CPUs”每季度发布一次,使Java 每年有四次机会进行安全补丁版本更新。Oracle 宣称,他们会保留通过安全警报程序发布紧急安全补丁的能力。本月的重要补丁更新使得 Java 在 2013 年第八次更新

查看英文原文: Oracle Releases 51 Security Fixes for Java

2013-10-28 07:041535
用户头像

发布了 256 篇内容, 共 91.2 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

URL中的空格、加号究竟应该使用何种方式编码

Gopher指北

HTTP url Go 语言

视频绿幕抠像一键搞定,这些好用工具你要知道。

彭宏豪95

效率 工具 视频剪辑

[架构实战营] 模块八作业

Geek_0ed632

「架构实战营」

如何写出格式清晰的代码

蜜糖的代码注释

Java 2月月更

JVM进阶(八):Stop The World

No Silver Bullet

JVM STW 2月月更

JVM进阶(五):JAVA GC 之标记

No Silver Bullet

JVM 2月月更 标记 MAT

Netflix是如何做决策的? | 5. 在做决定时建立信心

俞凡

数据分析 netflix 大厂实践 2月月更

计算机视觉算法探究:OpenCV CLAHE算法详解| 社区征文

老猿Python

AI 算法 计算机视觉 新春征文 CLAHE

Netflix是如何做决策的? | 6. 实验是数据科学的主要关注点

俞凡

数据分析 netflix 大厂实践 2月月更

JVM进阶(三):内存分配与回收策略

No Silver Bullet

Java JVM 内存分配 2月月更

架构训练营 week9 课程总结

红莲疾风

「架构实战营」

JavaScript 数组常见操作(一)

编程三昧

JavaScript 前端开发 数组操作 2月月更

JVM进阶(二):初识 JAVA 堆

No Silver Bullet

Java JVM 内存 2月月更

【初探云原生】服务注册中心对比总结

路上的小崔哥

微服务 云原生 注册中心

AI,机器人和元宇宙(9/100)

hackstoic

元宇宙

开源效能可视化平台介绍 -DevLake

夏兮。

效能平台 MARI

2021考了个PMP

夏兮。

PMP Certification

Linux之top命令

入门小站

Linux

M3U8 视频封装格式的深度解析 | 社区征文

liuzhen007

音视频 新春征文 2月月更

DeepMind公司最新ai技术参加Codeforces击败大部分选手

你?

对 HTTP 缓存的全面总结

编程三昧

缓存 前端开发 HTTP 2月月更

Netflix是如何做决策的? | 4. A/B测试结果之假阴性和统计功效

俞凡

数据分析 netflix 大厂实践 2月月更

架构实战训练营-模块9-作业

温安适

「架构实战营」

要重复阅读的一个原因:思维模型驱动学习的过程

panda

思维模型 阅读

如何阻止软件退化?

蜜糖的代码注释

Java 后端开发 项目实践 2月月更

团队开周会的目的:保证有效的协同效应和构建PDCA循环

panda

管理 PDCA 周会 协同效应

在线标准程序员计算器

入门小站

工具

一条SQL更新语句是如何执行的?

蝉沐风

MySQL MySQL InnoDB

图解MySQL(5)-Buffer Pool的flush链表

JavaEdge

2月月更

守护石谈学习Java之路

DaemonStone

Java 学习方法 经验分享 编程学习

JVM进阶(六):鲜为人知的二次标记

No Silver Bullet

JVM 日志分析 2月月更 二次标记

Oracle发布了51个Java安全补丁_Java_Dan Woods_InfoQ精选文章