日前,oracle釋出了緊急java安全更新,修複了一個關鍵漏洞(cve-2016-0636,cnnvd-201603-377)。
漏洞簡介
oracle 之是以如此迅速地做出回應,是因為該漏洞能輕易被利用,并且該漏洞的利用細節已經被公開。(oracle十分明智,沒有指出該利用代碼的公開位置)
該漏洞的利用被廣泛用于滲透代碼工具包隻是時間問題,是以廠商建議使用者能盡快更新。
“未經過身份驗證的攻擊者可遠端利用該漏洞,甚至,在不需要使用者名和密碼的情況下在網絡中實施攻擊。”oracle在 安全公告中稱。
“為了成功利用該漏洞,需要在浏覽器中運作受影響版本的目标使用者通路惡意網頁。該漏洞會影響使用者系統的保密性、完整性和可用性。”
受影響版本
該漏洞影響web浏覽器中運作的java se——基于windows、solaris、linux和mac os平台的java se 7 update 97,8 update 73,74,而不是加載和運作可信代碼的java部署。
緩解
如果使用者不确定電腦中是否安裝java,可以使用 web工具檢測。并且,一旦使用者完成更新( 擷取位址),必須确定裝置中解除安裝了所有舊版本的java。
javase的下一個關鍵更新檔更新定于2016年4月19日。
本文轉自d1net(轉載)
![GitHub連夜封殺!這份阿裡 10W 字内部 Java 字面試手冊到底有多強?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)