oracle釋出了java 6、7、8的安全更新,用于修複一個高危的安全漏洞。該漏洞将導緻遠端未經授權的攻擊者執行任意代碼。漏洞是由stefan kanthak發現的,編号為 cve-2016-0603 ,該漏洞影響windows下的java 6、7、8的安裝程式加載和執行很多來自應用目錄(下載下傳目錄)的dll動态連結庫。
如果攻擊者在安裝java之前在相同目錄下放置一些而已的dll,那麼安裝過程中将會執行這些dll,這将導緻目标系統暴漏于危險之中。這也是為什麼oracle将這個漏洞标注為高危漏洞的原因。
oracle建議所有下載下傳java并準備安裝的使用者放棄老的下載下傳版本,重新下載下傳 java 6u113, 7u97 or 8u73.
本文轉自d1net(轉載)
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)