新的 Java 安全漏洞影响桌面和服务器

oschina
 oschina
发布于 2013年04月24日
收藏 4

Adam Gowdiak 因为发现 Java 的漏洞而成名,他刚刚又 报告 一个新的漏洞 Security issue 61,Gowdiak 称该漏洞影响当前最新的 Java SE 7 版本,包括刚刚发布的 1.7.0_21-b11。

该漏洞再次存在于 Reflection API ,导致攻击者可以完全避开语言的沙箱机制来访问底层系统。 Gowdiak 没有发布该漏洞的进一步详细描述,为的是让 Oracle 有足够的时间来修复这个问题。

via h-online

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:新的 Java 安全漏洞影响桌面和服务器
加载中

最新评论(18

块块
块块
吼吼,真给力,好像试试这个SPDY功能
溟溟
溟溟
能经常听到java的消息,不论是正面的还是负面的,都表示有人在关注java
原来如此
原来如此
一方面是java火,研究的人多,另一方面,java7也没出多久
xtrace
xtrace
又一个给力bypass!
白起
白起

引用来自“徐迎龙”的评论

还在用JDK5.0好无压力

JDK5.0发现漏洞无人修补
九月
九月
这个的利用前提是有可控的class能让他Loader进来
“不然没任何价值”
cloudsea
cloudsea
一直用JDK1.6,不再升级
霜逸
霜逸
怎么觉得自从sun被收购以后,隔三差五的就曝出一个什么漏洞,Java还姓sun的时候也没这么频繁。
梅开源
梅开源
java项目总鼓吹如何如何安全。。
Beyond-Bit
Beyond-Bit
我朝无压力!
返回顶部
顶部