AICon日程100%就绪,9折倒计时最后一周 了解详情
写点什么

Oracle 提前发布 2 月份 Java 安全更新,解决 50 项缺陷

  • 2013-02-06
  • 本文字数:647 字

    阅读完需:约 2 分钟

Oracle发布 Java 主要安全更新。该更新原定 2 月 19 日发布,但因为影响桌面浏览器中 Java 运行时环境(JRE)的缺陷中有一个可能会被积极利用,所以提前两周于上周五发布。

据最新的 Oracle Risk Matrix 介绍,该更新覆盖了 50 项缺陷:其中 49 项可能被远程利用,换句话说,比如只是访问网页就可能被感染;26 项在通用漏洞评分系统(CVSS)中的风险分为 10,这是该系统中的最大分值。Oracle 并没有说明会被积极利用的远程代码执行漏洞是哪一个,但是该补丁已解决这个问题。

Sophos 安全博客提供了一些信息,并且指出“相对于基于Windows 的.EXE 文件或OS X 原生二进制文件的应用程序,没有什么特殊原因说明Java 会带来更大的风险”。然而,因为Java 是一种跨浏览器和跨平台的技术,并且装机量巨大,因此对恶意软件和病毒作者来说,攻击Java 是“收益很高的锻炼”。所以Sophos 建议用户将本地安装的Java 更新到最新版本。此外,由于大部分攻击都是通过Web 进入的,因此建议浏览器用户关闭浏览器中的Java 支持,除非可以确信需要Java 支持的网站是安全的。

Oracle 最新的官方版本是 Java 7 Update 13 Java 6 Update 39 。正如我们之前所报道的那样,本月(2013 年2 月)标志着Java 6 已经走到了终点。如果用户使用的是OS X 10.6(雪豹),Apple 上的最新更新是Java for Mac OS X 10.6 Update 12。

按今年计划,Oracle 目前至少有两个Java SE 关键补丁更新,下一次在6 月18 日。

查看英文原文 Oracle Releases February Java Security Update Ahead of Schedule Dealing with 50 Flaws

2013-02-06 02:151380
用户头像
臧秀涛 略懂技术的运营同学。

发布了 300 篇内容, 共 134.5 次阅读, 收获喜欢 35 次。

关注

评论

发布
暂无评论
发现更多内容

Vue 项目如何迁移小程序

FinClip

尚硅谷Java课程进化升级

小谷哥

TCL 拥抱云原生,实现 IT 成本治理优化

阿里巴巴云原生

阿里云 云原生 IT IT治理

基于声网 Flutter SDK 实现多人视频通话

声网

flutter RTC RTE 视频通话

详解Redis的主从同步原理

C++后台开发

redis 中间件 主从同步 后端开发 Linux服务器开发

好工作怎么选?五个核心的考量

小谷哥

稳中求进的转折之年,企业如何重启“增长飞轮”?

脑极体

京东

使用NineData构建任意时间点(PITR)数据恢复能力

NineData

开发者 数据恢复 dba 数据备份 全量同步

3DCAT+一汽奥迪:共建线上个性化订车实时云渲染方案

3DCAT实时渲染

实时云渲染 实时渲染云 3D实时云渲染

轻量级、简化、QDSAA—特斯拉 IT风格曝光160p Investor Day完整PPT

B Impact

消灭报销,从超级差规开始,用友BIP解决大型企业商旅费控核心难题用友BIP

用友BIP

差旅报销

支付宝小程序迁移至 FinClip

FinClip

OpenYurt 在龙源 CNStack 云边协同项目的应用

阿里巴巴云原生

阿里云 开源 云原生 openyurt

流量控制--MQTT 5.0新特性

EMQ映云科技

物联网 IoT mqtt 流量控制 企业号 3 月 PK 榜

阿里云 ACK@Edge 助力元戎启行加速进入自动驾驶规模化生产

阿里巴巴云原生

阿里云 云原生容器 云原生r

【MapStruct】引入MapStruct之后,项目启动java:找不到符号

No8g攻城狮

springboot 异常处理

二本毕业,靠学姐帮助混进大厂,女朋友却离我而去

程序员晚枫

程序员 女朋友 大厂 校招

软件测试/测试开发 | 跨平台API对接(Java)

测试人

软件测试 自动化测试 测试发开

阿里云函数计算 FC 助力高德 RTA 广告投放系统架构升级

阿里巴巴云原生

阿里云 云原生 函数计算

阿里云与 Kubecost 合作,容器服务 ACK 支持使用 Kubecost 进行成本管理

阿里巴巴云原生

阿里云 云原生 容器服务

ListView的数据更新问题

梦笔生花

ListView 数据更新 demo源码

读者1群辛辣反馈,关于《中国式SaaS有没有希望(能赚钱吗)?|内行深度PK ​》

B Impact

尚硅谷Redis7实战教程发布

小谷哥

写作一年之后开始反思博客应该写什么

宇宙之一粟

个人成长 写作 博客

尚硅谷禹神版前端入门教程发布

小谷哥

字节跳动新一代云固件Cloud Firmware 2.0来啦

字节跳动技术范儿

云计算 Linux OCP

尚硅谷SSM项目视频发布

小谷哥

Android通用缓存存储设计实践

杨充

MSE 诊断利器上线

阿里巴巴云原生

阿里云 云原生 微服务引擎

模块一作业

只因

架构训练营

适合在公司内网部署的项目管理软件有哪些?

爱吃小舅的鱼

项目管理 项目管理软件

Oracle提前发布2月份Java安全更新,解决50项缺陷_安全_Charles Humble_InfoQ精选文章