BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Oracle提前发布2月份Java安全更新,解决50项缺陷

| 作者 Charles Humble 关注 794 他的粉丝 ,译者 臧秀涛 关注 2 他的粉丝 发布于 2013年2月7日. 估计阅读时间: 2 分钟 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。

Oracle发布Java主要安全更新。该更新原定2月19日发布,但因为影响桌面浏览器中Java运行时环境(JRE)的缺陷中有一个可能会被积极利用,所以提前两周于上周五发布。

据最新的Oracle Risk Matrix介绍,该更新覆盖了50项缺陷:其中49项可能被远程利用,换句话说,比如只是访问网页就可能被感染;26项在通用漏洞评分系统(CVSS)中的风险分为10,这是该系统中的最大分值。Oracle并没有说明会被积极利用的远程代码执行漏洞是哪一个,但是该补丁已解决这个问题。

Sophos安全博客提供了一些信息,并且指出“相对于基于Windows的.EXE文件或OS X原生二进制文件的应用程序,没有什么特殊原因说明Java会带来更大的风险”。然而,因为Java是一种跨浏览器和跨平台的技术,并且装机量巨大,因此对恶意软件和病毒作者来说,攻击Java是“收益很高的锻炼”。所以Sophos建议用户将本地安装的Java更新到最新版本。此外,由于大部分攻击都是通过Web进入的,因此建议浏览器用户关闭浏览器中的Java支持,除非可以确信需要Java支持的网站是安全的。

Oracle最新的官方版本是Java 7 Update 13Java 6 Update 39。正如我们之前所报道的那样,本月(2013年2月)标志着Java 6已经走到了终点。如果用户使用的是OS X 10.6(雪豹),Apple上的最新更新是Java for Mac OS X 10.6 Update 12。

按今年计划,Oracle目前至少有两个Java SE关键补丁更新,下一次在6月18日。

查看英文原文Oracle Releases February Java Security Update Ahead of Schedule Dealing with 50 Flaws

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT