Agentic AI、具身智能、强化学习框架、端侧大模型……来QCon上海站,感受AI的未来! 了解详情
写点什么

Oracle 发布了 51 个 Java 安全补丁

  • 2013-10-28
  • 本文字数:883 字

    阅读完需:约 3 分钟

上周,Oracle发布了一项重要补丁更新,包含127 个针对Oracle 产品生态系统——包括Java SE 和其它产品——的新安全补丁。其中有51 个重要安全补丁是针对Java 的,它们对Java 客户端和服务器端的部署均有影响。

在Java 的51 个安全补丁中包含了50 个漏洞的补丁。在这50 个无需身份验证即可远程利用的漏洞中,有10 个在常见漏洞评分系统中基本分得分为10.0,这是该评分系统定义的衡量漏洞风险的最高分值。这一特定的漏洞子集会为“完全接管目标系统(乃至操作系统)”提供便利,使攻击者具备在被攻破的主机上以特权身份运行代码的能力。

其中有许多漏洞直接影响Java 的客户端运行时环境,包括Java 浏览器插件。在访问使用了嵌入式应用程序的网站时,浏览器插件允许Java 代码在客户端机器上运行。在此次更新的这批安全补丁中,有40 个是针对通过Applet 或者 WebStart 执行客户端代码的情况。但是,Oracle 还是在发布说明中提醒用户,在 CVSS 评分为 10.0 的 10 个漏洞中,有 8 个同时适用于客户端和服务器端的部署。

Java 内核架构定义了代码执行的四个不同的抽象层次,它们支撑着“一次编写,到处运行”这句流行语所描述的编程模式。最上层是“Java 应用程序层”,应用程序代码在这一层编写。该层与“Java 运行时”层相连,后者包含核心代码、应用程序安全协议以及编程语言库。运行时层则依次与“‘本地层(Native Layer)’”相连,后者负责抽象“最底层(The Base Layer)”(操作系统)的执行过程。此次更新处理的高分漏洞具备以“本地层”为目标的能力,通过它们可以绕过位于运行时层的安全措施。通过夺取运行 Java 进程的用户或服务的特权,那些利用了本地层漏洞的攻击能够利用操作系统执行代码。

在今年早些时候,Oracle宣布,从十月份开始,Java SE 的安全补丁和更新将随Oracle 整个产品生态系统的重要补丁更新一起推出。所谓的“CPUs”每季度发布一次,使Java 每年有四次机会进行安全补丁版本更新。Oracle 宣称,他们会保留通过安全警报程序发布紧急安全补丁的能力。本月的重要补丁更新使得 Java 在 2013 年第八次更新

查看英文原文: Oracle Releases 51 Security Fixes for Java

2013-10-28 07:041750
用户头像

发布了 256 篇内容, 共 97.9 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

分布式事务解决方案

Java 分布式事务 事务

Spring Security怎么从数据库加载我们的用户?

Java spring spring security

开源指南针发布在即:估量有尺,开源有道

kk-OSC

开源

飞桨助力南京邮电大学智能芯片测试团队斩获“互联网+”大赛全国银奖

飞桨PaddlePaddle

paddle 芯片 大学生 飞桨 国赛

面试官:分库分表,真的有必要吗?

Java 分库分表

5 步带你入门 GaussDB (DWS) 的 GDS 导入导出

华为云开发者联盟

数据库 华为云 企业号 2 月 PK 榜 华为云开发者联盟

面试官:如果 MySQL 数据库中的数据丢失,有哪些补救的办法呢?

Java MySQL 数据库

微服务 SpringBoot 整合 Redis GEO 实现附近商户功能

Java redis 微服务 Spring Boot

怎样快速地迁移 MySQL 中的数据?

Java MySQL 数据库

从实战出发,聊聊缓存数据库一致性

Java 数据库 缓存 一致性

Redis高级数据结构Stream和HyperLogLog

Java redis stream HyperLogLog

软件测试/测试开发 | web自动化测试-执行 JavaScript 脚本

测试人

软件测试 自动化测试 测试开发 Web自动化测试 selenium

Linux安装ElasticSearch

Geek_7ubdnf

Java elasticsearch

Mac 使用brew install zsh 遇到 Error: Command failed with exit 128: git

24号工程师

brew zsh

进击中的 Zebec 生态,Web2 与 Web3 世界的连接器

西柚子

把盏言欢,款款而谈,当WorkPlus接入了ChatGPT机器人

BeeWorks

天翼云发布《中国医疗云建设与应用白皮书》 推动医疗数字化提质增速

极客天地

安全等保二级和三级哪个高?哪个费用更高?

行云管家

网络安全 信息安全 等保 等级保护 等级

联邦GNN综述与经典算法介绍

京东科技开发者

算法 数据 GNN 联邦算法 图场景

实现一个简单的Database10(译文)

GreatSQL

sqlite myslq greatsql greatsql社区

明晚 8 点直播!OpenCloudOS 中的海光国密算法分析

OpenCloudOS

Linux

软件测试/测试开发 | Selenium多浏览器处理

测试人

软件测试 自动化测试 测试开发 selenium web测试

记一次SpringBoot启动优化实践

Java spring Spring Boot

2023年新广州市等保测评机构名单看这里!

行云管家

等级保护 等保测评 广州

OneCode开源低代码引擎白皮书

codebee

低代码 开发工具 低代码平台 java UI

关于老板让我用Openresty实现的各种奇怪需求以及实现

Java openresty

飞桨框架v2.4 API新升级!全面支持稀疏计算、图学习、语音处理等任务

飞桨PaddlePaddle

paddle API 飞桨

面试官:你来谈一下Synchronized-轻量级锁

Java synchronized 轻量级锁

ArkUI新能力,助力应用开发更便捷

HarmonyOS开发者

HarmonyOS

模块六作业

程序员小张

「架构实战营」

Oracle发布了51个Java安全补丁_Java_Dan Woods_InfoQ精选文章