写点什么

Oracle 提前发布 2 月份 Java 安全更新,解决 50 项缺陷

  • 2013-02-06
  • 本文字数:647 字

    阅读完需:约 2 分钟

Oracle发布 Java 主要安全更新。该更新原定 2 月 19 日发布,但因为影响桌面浏览器中 Java 运行时环境(JRE)的缺陷中有一个可能会被积极利用,所以提前两周于上周五发布。

据最新的 Oracle Risk Matrix 介绍,该更新覆盖了 50 项缺陷:其中 49 项可能被远程利用,换句话说,比如只是访问网页就可能被感染;26 项在通用漏洞评分系统(CVSS)中的风险分为 10,这是该系统中的最大分值。Oracle 并没有说明会被积极利用的远程代码执行漏洞是哪一个,但是该补丁已解决这个问题。

Sophos 安全博客提供了一些信息,并且指出“相对于基于Windows 的.EXE 文件或OS X 原生二进制文件的应用程序,没有什么特殊原因说明Java 会带来更大的风险”。然而,因为Java 是一种跨浏览器和跨平台的技术,并且装机量巨大,因此对恶意软件和病毒作者来说,攻击Java 是“收益很高的锻炼”。所以Sophos 建议用户将本地安装的Java 更新到最新版本。此外,由于大部分攻击都是通过Web 进入的,因此建议浏览器用户关闭浏览器中的Java 支持,除非可以确信需要Java 支持的网站是安全的。

Oracle 最新的官方版本是 Java 7 Update 13 Java 6 Update 39 。正如我们之前所报道的那样,本月(2013 年2 月)标志着Java 6 已经走到了终点。如果用户使用的是OS X 10.6(雪豹),Apple 上的最新更新是Java for Mac OS X 10.6 Update 12。

按今年计划,Oracle 目前至少有两个Java SE 关键补丁更新,下一次在6 月18 日。

查看英文原文 Oracle Releases February Java Security Update Ahead of Schedule Dealing with 50 Flaws

2013-02-06 02:151429
用户头像
臧秀涛 略懂技术的运营同学。

发布了 300 篇内容, 共 136.4 次阅读, 收获喜欢 35 次。

关注

评论

发布
暂无评论
发现更多内容

TiDB Vector抢先体验之用TiDB实现以图搜图

TiDB 社区干货传送门

数据库架构选型 新版本/特性解读 数据库前沿趋势

Optimism 黑客松大赛获奖名单公布

Footprint Analytics

AI gamefi Optimism

数仓的两种轻量级数据交换格式:json与jsonb

华为云开发者联盟

数据库 华为云 华为云开发者联盟 华为云GaussDB(DWS) 企业号2024年4月PK榜

BizDevOps全局建设思路:横向串联,纵向深化

嘉为蓝鲸

DevOps Dev Ops BizDevOps

RocketMQ 存储机制浅析

字节跳动云原生计算

RocketMQ

加密货币交易所开发成本:2024 年完整指南

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

Uniswap丨justswap丨pancakeswap去中心化薄饼交易所系统开发

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

AI从入门到入门之手写数字识别模型java方式Dense全连接神经网络实现

京东科技开发者

Termius for Mac(多协议远程终端管理工具)

iMac小白

Termius下载 Termius for Mac下载 Termius for Mac破解

尝鲜 TiDB 企业管理器TEM 2.1.3 新版本

TiDB 社区干货传送门

监控

PTCP认真学习始(不是错别字,啊喂

TiDB 社区干货传送门

社区活动 学习&认证&课程

工程中实践的微服务设计模式

京东科技开发者

云PBX的相关介绍

cts喜友科技

通信 通讯 云通讯

数据治理的五大误区与破解方法

郑州埃文科技

数据治理

企业im即时通讯工具推荐,企业内部即时通讯软件工具怎么选?

BeeWorks

高清LED显示屏在舞台应用中的惊艳效果

Dylan

活动 高清视频 LED显示屏 全彩LED显示屏 led显示屏厂家

油猴Safari浏览器插件:Tampermonkey中文

iMac小白

旅游电商的智能化升级:携程景点详情API引领新潮流

技术冰糖葫芦

API 接口 API 测试 pinduoduo API

用了 18 个月时间,做 AI 应用从 0 到 200 万用户,从亏损到盈利(4000 字全面复盘)

陈宇明

创业 程序员 AI AI应用 AI创业

Kafka 线上性能调优

不在线第一只蜗牛

kafka 分布式

写给职场新人|从迷茫到屡获殊荣的技术人成长之路

京东科技开发者

十分钟学会微调大语言模型

EquatorCoco

人工智能 自然语言处理 语言模型

高效的 API 自动化测试

Liam

Jmeter 自动化测试 API测试 测试工具 API 自动化测试

【精选教程】四大网络抓包神器,总有一款适合你

雪奈椰子

TiDB 版本升级常见问题处理(v6.0 及以上版本)

TiDB 社区干货传送门

版本升级 故障排查/诊断

TiDB 新特性解读 (6.0~6.6)

TiDB 社区干货传送门

管理与运维 版本测评 新版本/特性解读 6.x 实践 7.x 实践

TiDB与MySQL在备份容灾体系的衡量对比

TiDB 社区干货传送门

管理与运维

记一次某节点没有Leader的问题分析

TiDB 社区干货传送门

实践案例 故障排查/诊断 7.x 实践

Topaz Gigapixel AI v7.1.1激活版 mac/win

iMac小白

TiDB学习认证之路:数据库界的“快乐大本营”

TiDB 社区干货传送门

社区活动 学习&认证&课程

Oracle提前发布2月份Java安全更新,解决50项缺陷_安全_Charles Humble_InfoQ精选文章