Java最新Bug曝光

  Java最新Bug曝光Java一直以稳定健壮安全而著称,Java安装方面做得的确一直都很好,不过今天笔者获悉安某位国外大仙已经发现了Java web start组件的安全漏洞,该漏洞包含了严重的安全隐患,可以导致攻击者在安装了java version “1.6.0_19″用户的机器上执行恶意代码。

  安全研究人员Tavis Ormandy在研究Java运行环境(JRE)时发现了一个重大漏洞,远程攻击者可以利用最终用户的机器上的Java最新版本来执行恶意代码。

  该问题出在Java Web Start的组件上,它可以通过IE、Firefox和其它浏览器和应用程序被调用,攻击者可以通过这些应用锁打开的特别设计后的网站静默传输恶意指令。

  不过安全人员表示,这种漏洞似乎并不会被Sun注意到,他们的补丁发布周期相当漫长,并且这种漏洞似乎也没有足够的优先级来让他们处理,Sun 并没有评估漏洞实际缺陷的机制。

  目前还没有相关厂商为它发布补丁,暂时的修补程序只能用于IE和Firefox浏览器。此外,他还对用户PC上的Java表示好奇–“一年前我就删除了 Java,到现在为止还没有遇到网站方面无法运作的问题,为什么人们仍然在浏览器中运行Java?”
摘自:开源中国社区
[ad#468-60]

2 thoughts on “Java最新Bug曝光”

  1. Tavis Ormandy——这个家伙好无聊啊……

    觉得Linus Torvalds说得挺有道理的,最烦那些一天到晚喊着发现重大漏洞的家伙。这样反而会让攻击者发现这个漏洞。真的发现了漏洞,通知开发者好了,让开发者悄悄修复了就好。非要弄得让全世界都知道,好像说出来第二天他会成为世界名人似的……

    他的那句话也好搞笑哦,哈哈……
    “一年前我就删除了 Java,到现在为止还没有遇到网站方面无法运作的问题,为什么人们仍然在浏览器中运行Java?”

    1. 作为Java web应用开发者来说,笔者支持Java,但Java插件实在是大的离谱,如果能和flashplayer一样小或许会有更多人接受它。

Comments are closed.

Scroll to Top