免费下载案例集|20+数字化领先企业人才培养实践经验 了解详情
写点什么

Oracle 发布了 51 个 Java 安全补丁

  • 2013-10-28
  • 本文字数:883 字

    阅读完需:约 3 分钟

上周,Oracle发布了一项重要补丁更新,包含127 个针对Oracle 产品生态系统——包括Java SE 和其它产品——的新安全补丁。其中有51 个重要安全补丁是针对Java 的,它们对Java 客户端和服务器端的部署均有影响。

在Java 的51 个安全补丁中包含了50 个漏洞的补丁。在这50 个无需身份验证即可远程利用的漏洞中,有10 个在常见漏洞评分系统中基本分得分为10.0,这是该评分系统定义的衡量漏洞风险的最高分值。这一特定的漏洞子集会为“完全接管目标系统(乃至操作系统)”提供便利,使攻击者具备在被攻破的主机上以特权身份运行代码的能力。

其中有许多漏洞直接影响Java 的客户端运行时环境,包括Java 浏览器插件。在访问使用了嵌入式应用程序的网站时,浏览器插件允许Java 代码在客户端机器上运行。在此次更新的这批安全补丁中,有40 个是针对通过Applet 或者 WebStart 执行客户端代码的情况。但是,Oracle 还是在发布说明中提醒用户,在 CVSS 评分为 10.0 的 10 个漏洞中,有 8 个同时适用于客户端和服务器端的部署。

Java 内核架构定义了代码执行的四个不同的抽象层次,它们支撑着“一次编写,到处运行”这句流行语所描述的编程模式。最上层是“Java 应用程序层”,应用程序代码在这一层编写。该层与“Java 运行时”层相连,后者包含核心代码、应用程序安全协议以及编程语言库。运行时层则依次与“‘本地层(Native Layer)’”相连,后者负责抽象“最底层(The Base Layer)”(操作系统)的执行过程。此次更新处理的高分漏洞具备以“本地层”为目标的能力,通过它们可以绕过位于运行时层的安全措施。通过夺取运行 Java 进程的用户或服务的特权,那些利用了本地层漏洞的攻击能够利用操作系统执行代码。

在今年早些时候,Oracle宣布,从十月份开始,Java SE 的安全补丁和更新将随Oracle 整个产品生态系统的重要补丁更新一起推出。所谓的“CPUs”每季度发布一次,使Java 每年有四次机会进行安全补丁版本更新。Oracle 宣称,他们会保留通过安全警报程序发布紧急安全补丁的能力。本月的重要补丁更新使得 Java 在 2013 年第八次更新

查看英文原文: Oracle Releases 51 Security Fixes for Java

2013-10-28 07:041367
用户头像

发布了 256 篇内容, 共 85.2 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

国家第一梯队!开物入选特色专业型工业互联网平台

百度大脑

人工智能 百度 智能云

一口气面试7家大厂,已拿下4家offer,其实大厂没有你想象中难!

程序员小呆

Java 程序员 面试 架构师 资料

极光笔记丨iOS 15推送新特性

极光JIGUANG

ios 消息推送 移动端

面对疾风吧,如何搭建高协同的精准告警体系?

阿里巴巴云原生

阿里云 产品 云原生 Arms 告警运维中心 告警体系

内卷把同事逼成了“扫地僧”,把 Github 上所有面试题都整理了一遍~ 足足 24W 字!

编程 程序员 IT 计算机 java

用区块链技术打造AEO高信用国际贸易生态圈的创新实践

CECBC

模块五-微博评论的高性能高可用计算架构

娜酱

「架构实战营」

微博评论高性能高可用计算架构

Imaginary

Zookeeper配置详解

Regan Yue

zookeeper 配置 10月月更

重学 Java 之 5种字符流读取方法

进击的王小二

java基础 字符流 java

5G通话占道4G,你的5G套餐性价比真的高吗?

脑极体

实时监控:基于流计算 Oceanus ( Flink ) 实现系统和应用级实时监控

腾讯云大数据

流计算 Oceanus

阿里P8爆肝三月!最新出土SQL手册:收获不止SQL优化,抓住SQL的本质

Java 编程 程序员 IT 计算机

NFT商业落地中的思考:区块链

CECBC

服务业CRM软件能为你提供哪些服务?

低代码小观

企业管理 CRM 管理系统 管理工具 管理软件

健身房CRM软件帮你寻找更多客户

低代码小观

企业管理 管理系统 健身房 管理软件 行业

自定义View:几何变换实质与技巧

Changing Lin

10月月更

模块五作业

potti

架构实战营

WeTest自助压测1折起,最低1分钱参与Q币抽奖

WeTest

从Android系统架构学习设计模式

轻口味

android 架构设计原则 10月月更

绝绝子!美团大牛吐血整理总结“消息队列核心知识笔记”是真的吊

进击的王小二

分布式 MQ 消息队列 java

直接霸榜Github!阿里内网流传P8大牛的“满级”分布式架构笔记,

程序员小呆

Java 程序员 面试 架构师

山东移动用明道云赋能一线,打通业务创新最后一公里

明道云

反序列化漏洞复现总结

网络安全学海

黑客 网络安全 信息安全 WEB安全 安全漏洞

Webrtc Rtp/rtcp (2)

webrtc developer

WebRTC rtp/rtcp

如何说孩子才肯听,怎么听孩子才肯说(上)

石云升

读书笔记 育儿 10月月更

极客时间【架构实战营】第二期 模块五作业

Geek_91606e

架构实战营

#1024我在现场# 征集线索引爆大奖!

InfoQ写作社区官方

1024我在现场 热门活动

真香!在Github一夜爆火的面试题库,被各大厂要求直接下架

程序员小呆

Java 程序员 面试 架构师

架构实战营 设计微博系统中”微博评论“的高性能高可用计算架构

💤 ZZzz💤

架构实战营

“区块链+物联网”融合 推动产业创新发展

CECBC

Oracle发布了51个Java安全补丁_Java_Dan Woods_InfoQ精选文章