HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

Oracle 发布了 51 个 Java 安全补丁

  • 2013-10-28
  • 本文字数:883 字

    阅读完需:约 3 分钟

上周,Oracle发布了一项重要补丁更新,包含127 个针对Oracle 产品生态系统——包括Java SE 和其它产品——的新安全补丁。其中有51 个重要安全补丁是针对Java 的,它们对Java 客户端和服务器端的部署均有影响。

在Java 的51 个安全补丁中包含了50 个漏洞的补丁。在这50 个无需身份验证即可远程利用的漏洞中,有10 个在常见漏洞评分系统中基本分得分为10.0,这是该评分系统定义的衡量漏洞风险的最高分值。这一特定的漏洞子集会为“完全接管目标系统(乃至操作系统)”提供便利,使攻击者具备在被攻破的主机上以特权身份运行代码的能力。

其中有许多漏洞直接影响Java 的客户端运行时环境,包括Java 浏览器插件。在访问使用了嵌入式应用程序的网站时,浏览器插件允许Java 代码在客户端机器上运行。在此次更新的这批安全补丁中,有40 个是针对通过Applet 或者 WebStart 执行客户端代码的情况。但是,Oracle 还是在发布说明中提醒用户,在 CVSS 评分为 10.0 的 10 个漏洞中,有 8 个同时适用于客户端和服务器端的部署。

Java 内核架构定义了代码执行的四个不同的抽象层次,它们支撑着“一次编写,到处运行”这句流行语所描述的编程模式。最上层是“Java 应用程序层”,应用程序代码在这一层编写。该层与“Java 运行时”层相连,后者包含核心代码、应用程序安全协议以及编程语言库。运行时层则依次与“‘本地层(Native Layer)’”相连,后者负责抽象“最底层(The Base Layer)”(操作系统)的执行过程。此次更新处理的高分漏洞具备以“本地层”为目标的能力,通过它们可以绕过位于运行时层的安全措施。通过夺取运行 Java 进程的用户或服务的特权,那些利用了本地层漏洞的攻击能够利用操作系统执行代码。

在今年早些时候,Oracle宣布,从十月份开始,Java SE 的安全补丁和更新将随Oracle 整个产品生态系统的重要补丁更新一起推出。所谓的“CPUs”每季度发布一次,使Java 每年有四次机会进行安全补丁版本更新。Oracle 宣称,他们会保留通过安全警报程序发布紧急安全补丁的能力。本月的重要补丁更新使得 Java 在 2013 年第八次更新

查看英文原文: Oracle Releases 51 Security Fixes for Java

2013-10-28 07:041376
用户头像

发布了 256 篇内容, 共 85.6 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

教你如何用Vue3搭配Spring Framework

华为云开发者联盟

前端 开发 华为云 华为云开发者联盟 企业号 6

Postman Test 校验入门指南:轻松进行接口测试并验证响应

Liam

Java 程序员 Postman 开发工具 API

走进用友BIP数智人力,揭开中国企业智慧管理的神秘面纱

用友BIP

数智人力

高可用只读,让RDS for MySQL更稳定

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 6 月 PK 榜

保姆级教程:带你体验华为云测试计划CodeArts TestPlan

华为云PaaS服务小智

云计算 开发者 软件开发 华为云

数智时代的守护者:低代码开发平台如何解决AI安全挑战?

快乐非自愿限量之名

AI 低代码 数智时代

PoseiSwap IDO、IEO 结束,即将登录 BNB Chain

威廉META

广州丨阿里云 Serverless 技术实战营邀你来玩!

阿里巴巴云原生

阿里云 Serverless 云原生

活动预告|周五晚,一起来看图数据库如何为构建行业大模型降本增效

悦数图数据库

图数据库 AIGC AI大语言模型

参展有礼|华秋电子诚邀您参加2023慕尼黑上海电子展

华秋电子

重磅发布 | 博睿数据发布互联网行业精选案例集

博睿数据

互联网 可观测性 博睿数据 One 精选案例

是时候了!MySQL 5.7 的下一站,不如试试 TiDB?

编程猫

QCN6274 QCN9274 What is the difference?|WIFI7 Solution|Wallys

wallyslilly

qcn9274 qcn6274

如何用低代码开发平台快速实现单据打印功能?

力软低代码开发平台

Spring Cloud 如何引入云原生网关,创新微服务架构

阿里巴巴云原生

阿里云 微服务 云原生 Higress

《巫师》系列游戏及《赛博朋克2077》本地化总监 Mikołaj Szwed 将出席 2023 中国游戏开发者大会(CGDC)

CGDC中国游戏开发者大会

本地化 游戏开发 ChinaJoy

【汽车虚拟仿真】VR技术如何加速自动驾驶进程?

3DCAT实时渲染

虚拟仿真 云仿真 汽车虚拟仿真

构建数字工厂丨数据分析与图表视图模型的配置用法

华为云开发者联盟

后端 物联网 华为云 华为云开发者联盟 企业号 6 月 PK 榜

面试了一个前阿里P7,Java八股文与架构核心知识简直背得炉火纯青

程序员小毕

程序员 后端 高并发 架构师 java面试

AI开源:国际化开发潮流与低代码平台的崛起,探析其积极影响

EquatorCoco

人工智能 AI 低代码 AI开源

保险业务连续性保障:从测试到生产,混沌平台建设节奏如何把控?

TakinTalks稳定性社区

神级外挂 | 网络性能优化,2个补丁就足够

鼎道智联

6 大场景落地全面预算管理闭环

用友BIP

全面预算

软件测试/测试开发丨接口测试学习笔记分享

测试人

Python 程序员 软件测试 接口测试 Mock

全球化数字经济时代,国产替代成为重中之重!

用友BIP

国产替代

让沉寂的数据“活”起来,用友BIP资产云提升港口企业决策效率

用友BIP

港口 资产云

起风了,泛娱乐企业出海如何正确扬帆?

ToB行业头条

会是调用第三方接口那么简单吗?

高端章鱼哥

程序员 前端 接口 系统

未来已来!探索AI医疗与低代码开发平台:引领健康浪潮的科技巨潮

不在线第一只蜗牛

人工智能 医疗健康领域 AI医疗

Oracle发布了51个Java安全补丁_Java_Dan Woods_InfoQ精选文章