点击围观!腾讯 TAPD 助力金融行业研发提效、敏捷转型最佳实践! 了解详情
写点什么

Java 安全更新修复 19 个漏洞并禁用了 SSL 3.0

  • 2015-01-28
  • 本文字数:857 字

    阅读完需:约 3 分钟

近日,Oracle 发布本季度重要的补丁更新,本次更新共修复了169 个安全问题,这些问题涉及到了Oracle 全系列产品,其中关于Java 的安全更新就有19 个漏洞的修复以及对SSL 3.0 安全协议默认支持的禁用,这是因为SSL 3.0 安全协议已经成了一个易于受攻击、过时的协议。

19 个漏洞修复中有 14 个影响了 Java 客户端的部署,这些漏洞能够通过恶意的 Java 小程序(Java Applet)或 Java Web Start 应用程序的网页来发起攻击,其中有 4 个在通用安全漏洞评分系统(CVSS)中被评为10 分(最高级别),另外2 个被评为差不多9.3 分。新修复的Java 版本涉及到5.0u81、6u91、7u75 / 7u76 和8u31,但是关于Java 5 和6 的更新仅适用于同Oracle 签署了长期技术支持合同的客户;本次更新也是Java 7 的用户最后的一次更新,此后,Java 7 的用户要想持续得到安全更新,他们必须具有同Oracle 签订长期的技术支持合同,否则就只能升级到Java 8。

根据思科(Cisco)公布2015 年年度安全报告显示,2014 年的Java 程序受到攻击的数量下滑了34%。然而在2013 年12 月,一家名为网络安全公司 Trusteer 的 IBM 旗下公司针对软件的木马攻击情况进行了统计,发现有一半的攻击都是针对Java

此外,在关于Java 的安全更新中,另一个重要的更新是默认禁用对SSL 3.0 协议的支持。SSL 3.0 是安全套接层协议 (Secure Sockets Layer 简称 SSL) 的一个版本,该版本已有差不多15 年的历史之久,属于过时且不安全的协议。尤其在去年,Google公布了所发现SSL 3.0 的漏洞(称为POODLE 漏洞),这种漏洞使得攻击者可以通过特定的手法获取客户端和服务器之间的加密数据,这些需要加密传输的很多数据多涉及到用户的隐私,如账号、密码之类的敏感信息。随后,谷歌、苹果、Mozilla、微软等各大公司相继宣布直接禁用了SSL 3.0 协议或者添加可禁用该协议的功能。


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2015-01-28 00:362239
用户头像

发布了 46 篇内容, 共 50.0 次阅读, 收获喜欢 14 次。

关注

评论

发布
暂无评论
发现更多内容

不知如何优选达人?火山引擎VeDI零售行业解决方案一键解决!

字节跳动数据平台

大数据 数据分析 营销 12 月 PK 榜

细说JavaScript闭包

hellocoder2029

JavaScript

龙蜥大讲堂12月预告来了!来自统信软件、移动云和浪潮信息等多位技术专家在线分享

OpenAnolis小助手

ebpf 移动云 龙蜥大讲堂 直播预告 统信软件

Vue3知识点之数据侦测

yyds2026

Vue

阿里p8私藏MyBatis笔记,从入门到精通,纵享源码细节

钟奕礼

Java 程序员 java面试 java编程

Webpack中的高级特性

Geek_02d948

webpack

上帝视角一览大数据开发体系

JAVA旭阳

Java 大数据

软件项目管理工具 PingCode 入选2022年度企服口碑产品TOP36——36氪

PingCode

Jvm上如何运行其他语言?JSR223规范最详细讲解

架构师之道

Java JVM

模块一

GeekMLS

构架

《中国指标中台市场研究报告》线上发布会

Kyligence

数据分析 指标中台

Webpack插件核心原理

Geek_02d948

webpack

用 nodejs 搭建脚手架

coder2028

node.js

彻底搞懂JS原型与原型链

hellocoder2029

JavaScript

2022年11月国产数据库大事记-墨天轮

墨天轮

数据库 tdsql 国产数据库 达梦 polarDB

2023年北京企业办理备案流程详解

行云管家

等保 等保备案 北京

阿里技术官珍藏JVM全优笔记,细节满分,吃透写精通没问题

钟奕礼

Java 程序员 java面试 java编程

ha集群是什么意思?一般有几个节点?

行云管家

高可用 ha ha集群

Vue3必会技巧-自定义Hooks

yyds2026

Vue

1业务架构作业

梁山伯

Webpack完整打包流程分析

Geek_02d948

webpack

理解NodeJS多进程

coder2028

node.js

手写vue-router核心原理

hellocoder2029

JavaScript

中小企业都在用哪些项目进度跟踪系统?

PingCode

Vue中的diff算法深度解析

yyds2026

Vue

Java程序员开发3年如何能拿到年薪40W?(强烈推荐涨薪必备)

钟奕礼

Java 程序员 java面试 java编程

还在写代码处理映射关系? 动动手指,MatrixDB 4.4 轻松让 JSON 入表!

YMatrix 超融合数据库

kafka 产品发布 超融合数据库 YMatrix MatrixGate

5年经验年薪百万,一位阿里P8分享自己的成长干货

钟奕礼

Java java面试 java编程 程序员、

理解Nodejs中的进程间通信

coder2028

node.js

我服了!腾讯专家手敲《Redis源码日志笔记》,字字如金

钟奕礼

Java 程序员 java面试 java编程

React组件复用的发展史

夏天的味道123

React

Java安全更新修复19个漏洞并禁用了SSL 3.0_Java_李小兵_InfoQ精选文章