写点什么

Oracle 发布了 51 个 Java 安全补丁

  • 2013-10-28
  • 本文字数:883 字

    阅读完需:约 3 分钟

上周,Oracle发布了一项重要补丁更新,包含127 个针对Oracle 产品生态系统——包括Java SE 和其它产品——的新安全补丁。其中有51 个重要安全补丁是针对Java 的,它们对Java 客户端和服务器端的部署均有影响。

在Java 的51 个安全补丁中包含了50 个漏洞的补丁。在这50 个无需身份验证即可远程利用的漏洞中,有10 个在常见漏洞评分系统中基本分得分为10.0,这是该评分系统定义的衡量漏洞风险的最高分值。这一特定的漏洞子集会为“完全接管目标系统(乃至操作系统)”提供便利,使攻击者具备在被攻破的主机上以特权身份运行代码的能力。

其中有许多漏洞直接影响Java 的客户端运行时环境,包括Java 浏览器插件。在访问使用了嵌入式应用程序的网站时,浏览器插件允许Java 代码在客户端机器上运行。在此次更新的这批安全补丁中,有40 个是针对通过Applet 或者 WebStart 执行客户端代码的情况。但是,Oracle 还是在发布说明中提醒用户,在 CVSS 评分为 10.0 的 10 个漏洞中,有 8 个同时适用于客户端和服务器端的部署。

Java 内核架构定义了代码执行的四个不同的抽象层次,它们支撑着“一次编写,到处运行”这句流行语所描述的编程模式。最上层是“Java 应用程序层”,应用程序代码在这一层编写。该层与“Java 运行时”层相连,后者包含核心代码、应用程序安全协议以及编程语言库。运行时层则依次与“‘本地层(Native Layer)’”相连,后者负责抽象“最底层(The Base Layer)”(操作系统)的执行过程。此次更新处理的高分漏洞具备以“本地层”为目标的能力,通过它们可以绕过位于运行时层的安全措施。通过夺取运行 Java 进程的用户或服务的特权,那些利用了本地层漏洞的攻击能够利用操作系统执行代码。

在今年早些时候,Oracle宣布,从十月份开始,Java SE 的安全补丁和更新将随Oracle 整个产品生态系统的重要补丁更新一起推出。所谓的“CPUs”每季度发布一次,使Java 每年有四次机会进行安全补丁版本更新。Oracle 宣称,他们会保留通过安全警报程序发布紧急安全补丁的能力。本月的重要补丁更新使得 Java 在 2013 年第八次更新

查看英文原文: Oracle Releases 51 Security Fixes for Java

2013-10-28 07:041422
用户头像

发布了 256 篇内容, 共 87.3 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

渲染与云渲染:一部电影的制作25%的时间是在“等”

Finovy Cloud

GPU服务器

C 语言入门(六)

逝缘~

7月月更

英特尔发布开源AI参考套件

科技之家

在线SQL转YAML工具

入门小站

工具

鸿湖万联致远开发板正式合入OpenHarmony主干

科技汇

HDFS、纱线、蜂巢MRS中使用Ranger实现权限管理全栈式实践

华为云开发者联盟

大数据 后端 MRS

linux之拖拽上传文件

入门小站

Linux

Allure测试报告怎么设置

和牛

测试

JSON 和JavaScript 介绍与区别

devpoint

JavaScript json 7月月更

如何在企业工作中应用知识管理,解决企业的问题?

Baklib

知识管理

在创建生成WIFI二维码手机扫码链接

入门小站

工具

SQL也能做AI ?没错!MLOps Meetup V3 回顾|OpenMLBD+SQLFlow+Byzer

星策开源社区

人工智能 机器学习 sql 特征平台

使用Java客户端发送消息和消费的应用

hum建应用专家

云计算

深入理解 Linux 的 TCP 三次握手

C++后台开发

Linux TCP 后端开发 C++后台开发 C++开发

行业首个「视频直播技术最佳实践图」发布!

阿里云CloudImagine

阿里云 音视频 直播

17张图带你深度剖析 ArrayDeque(JDK双端队列)源码

程序员小毕

Java 源码 程序员 jdk 队列

企业在创建产品帮助中心时需要注意的问题!

Baklib

企业 客户服务 帮助中心

Allure测试报告怎么设置

和牛

测试

九联科技开发板正式合入OpenHarmony主干

科技汇

Grafana Labs携手阿里云,将提供国内首款Grafana托管服务

Lily

牛逼!这份24W字的SpringBoot从入门到实战让你彻底玩明白

了不起的程序猿

Java springboot java程序员

自动化生成Javascript调用后台代码v0.5.3版本

百家饭隐私计算平台创业者

JavaScript API

国内外知名的待办事项app有哪些

爱吃小舅的鱼

待办事项 todolist

华为云Stack南向开放框架,帮助生态伙伴高效入云

华为云开发者联盟

云计算 后端

区块链合约安全系列(三):如何认识及预防公链合约中的自毁攻击

BSN研习社

区块链、

“智慧工厂”上线,破局传统工厂数字化转型

AIRIOT

低代码 物联网 低代码,项目开发

使用 SSH 方式拉取代码

攻城狮杰森

git GitHub SSH gitee 7月月更

24小时自助共享洗车有人洗吗

共享电单车厂家

24小时无人自助洗车 自助洗车加盟 车白兔自助洗车 自助洗车店

洗车店洗车贵试试自助洗车吧

共享电单车厂家

自助洗车加盟 车白兔自助洗车 什么是自助洗车 自助洗车价格

要想不踩SaaS那些坑,得先了解“SaaS架构”

华为云开发者联盟

云计算 开发 SaaS DTT

Docker(二)Docker-Compose、网络、数据卷

神农写代码

Oracle发布了51个Java安全补丁_Java_Dan Woods_InfoQ精选文章