QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

Oracle 发布了 51 个 Java 安全补丁

  • 2013-10-28
  • 本文字数:883 字

    阅读完需:约 3 分钟

上周,Oracle发布了一项重要补丁更新,包含127 个针对Oracle 产品生态系统——包括Java SE 和其它产品——的新安全补丁。其中有51 个重要安全补丁是针对Java 的,它们对Java 客户端和服务器端的部署均有影响。

在Java 的51 个安全补丁中包含了50 个漏洞的补丁。在这50 个无需身份验证即可远程利用的漏洞中,有10 个在常见漏洞评分系统中基本分得分为10.0,这是该评分系统定义的衡量漏洞风险的最高分值。这一特定的漏洞子集会为“完全接管目标系统(乃至操作系统)”提供便利,使攻击者具备在被攻破的主机上以特权身份运行代码的能力。

其中有许多漏洞直接影响Java 的客户端运行时环境,包括Java 浏览器插件。在访问使用了嵌入式应用程序的网站时,浏览器插件允许Java 代码在客户端机器上运行。在此次更新的这批安全补丁中,有40 个是针对通过Applet 或者 WebStart 执行客户端代码的情况。但是,Oracle 还是在发布说明中提醒用户,在 CVSS 评分为 10.0 的 10 个漏洞中,有 8 个同时适用于客户端和服务器端的部署。

Java 内核架构定义了代码执行的四个不同的抽象层次,它们支撑着“一次编写,到处运行”这句流行语所描述的编程模式。最上层是“Java 应用程序层”,应用程序代码在这一层编写。该层与“Java 运行时”层相连,后者包含核心代码、应用程序安全协议以及编程语言库。运行时层则依次与“‘本地层(Native Layer)’”相连,后者负责抽象“最底层(The Base Layer)”(操作系统)的执行过程。此次更新处理的高分漏洞具备以“本地层”为目标的能力,通过它们可以绕过位于运行时层的安全措施。通过夺取运行 Java 进程的用户或服务的特权,那些利用了本地层漏洞的攻击能够利用操作系统执行代码。

在今年早些时候,Oracle宣布,从十月份开始,Java SE 的安全补丁和更新将随Oracle 整个产品生态系统的重要补丁更新一起推出。所谓的“CPUs”每季度发布一次,使Java 每年有四次机会进行安全补丁版本更新。Oracle 宣称,他们会保留通过安全警报程序发布紧急安全补丁的能力。本月的重要补丁更新使得 Java 在 2013 年第八次更新

查看英文原文: Oracle Releases 51 Security Fixes for Java

2013-10-28 07:041507
用户头像

发布了 256 篇内容, 共 90.3 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

物联网开源开发平台 Shifu 开放内测!第一版技术文档发布

亚马逊云科技 (Amazon Web Services)

物联网 Tech 专栏

51万奖池邀你参战!第二届阿里云ECS CloudBuild开发者大赛来袭

阿里云弹性计算

阿里云 分布式缓存 开发者大赛 加密计算 大数据加速

Fegin的解析

卢卡多多

OpenFegin 6月月更

博睿数据出席阿里云可观测技术峰会,数字体验管理驱动可持续发展

博睿数据

可观测性 智能运维 博睿数据 数字体验管理

如何低成本快速搭建企业知识库?

小炮

万字攻略,详解腾讯面试(T1-T9)核心技术点,面试题整理

C++后台开发

后台开发 面试题 Linux服务器开发 C++后台开发 腾讯面试

预约直播|机器学习PAI:AI加速计划

阿里云大数据AI技术

AI 模型开发训练

如何做好研发效能度量及指标选取

思码逸研发效能

研发效能

[译]关于 Python 中的数字你可能不知道的 3 件事

宇宙之一粟

Python 6月月更

如何给研发团队分钱?

菜根老谭

研发体系 绩效管理 激励体系

5分钟快速上线Web应用和API(Vercel)

Liam

前端 前端开发 开发 Postman API

支持在 Kubernetes 运行,添加多种连接器,SeaTunnel 2.1.2 版本正式发布!

Apache SeaTunnel

Apache 大数据 开源 workflow

如何在物联网低代码平台中使用数据字典功能?

AIRIOT

物联网 低代码平台

C语言字符串与内存库函数的介绍与模拟实现

未见花闻

6月月更

DAP事实表加工汇总功能应用说明

agileai

数据分析 数据集成 数仓建设 基础事实表 汇总事实表

网页制作存在的一些难点

源字节1号

华为云招募工业智能领域合作伙伴,强力扶持+商业变现

华为云开发者联盟

云计算 华为云 工业数据智能

活动预约|阿里云如何搭建云服务 SRE 与可观测体系

阿里巴巴云原生

阿里云 云原生 可观测 峰会

数据科学家是不是特有前途的职业?

袁袁袁袁满

短视频源码开发,优质的短视频源码需要做好哪几点?

开源直播系统源码

软件开发 短视频源码

企业级软件开发新模式:低代码

力软低代码开发平台

关河因果将机器学习融合逻辑规则,突破黑盒壁垒

6979阿强

数据分析 大数据分析 关河因果 关河智图 因果分析

年中大促 | 集成无忧,超值套餐 6 折起

融云 RongCloud

数字经济加速落地,能为中小企业带来什么?

脑极体

一文简述:钓鱼攻击知多少

穿过生命散发芬芳

6月月更 钓鱼攻击

机器学习实践:基于支持向量机算法对鸢尾花进行分类

华为云开发者联盟

人工智能 模型 华为云

详解openGauss多线程架构启动过程

华为云开发者联盟

数据库 后端

一张图解码 OpenCloudOS 社区开放日

腾源会

web技术分享| 【高德地图】实现自定义的轨迹回放

anyRTC开发者

前端 Web 音视频 地图 轨迹回放

再读凤凰架构-分布式架构更清晰

AiDaddy

分布式 凤凰架构

学习 | 写论文看这一篇就够了~

写程序的小王叔叔

学习笔记 论文阅读 论文写作 6月月更

Oracle发布了51个Java安全补丁_Java_Dan Woods_InfoQ精选文章