伊莉討論區
標題:
Java 7曝最新漏洞,10年前的攻擊手法仍有效
[打印本頁]
作者:
gukailn9221
時間:
2013-7-20 11:04 AM
標題:
Java 7曝最新漏洞,10年前的攻擊手法仍有效
本帖最後由 gukailn9221 於 2013-7-20 11:05 AM 編輯
據SECLISTS透露,他們發現新的Reflection API在引進Java SE 7時並未經過非常安全的複查,並且存在著一個非常大的漏洞。
該漏洞可以允許黑客利用10年前便廣為人知的手法來攻擊Java虛擬機。Java SE 7中的Reflection API並未採取應有的保護機制來防堵該攻擊。
SECLISTS公司關於該漏洞的概念驗證代碼在Java SE 7 Update 25 (1.7.0_25-b16)版本下成功利用了該漏洞。該代碼可以侵入JVM安全方面的特性:類型系統安全性。這樣,一個完整的、可依賴的Java安全沙盒分支便可以獲得Java SE軟件的一個漏洞實例。
Oracle公司在2013年5月曾發表博文稱,要優先維護Java的安全性。而如今,Java頻頻爆出漏洞,這似乎也說明Oracle安全策略的製定和實施還不健全、不完善。
關於該漏洞的更多詳情,前往
官網
查看。
轉至:IT之家
作者:
hou65
時間:
2013-7-20 11:59 AM
不安全怎麼辦呢? 現在的生活好像沒有Java就不行了... ...快加強安全吧@@
作者:
lucas19950211
時間:
2013-7-20 03:14 PM
10年前的攻擊手法就可以= ="
快點補強吧~~
作者:
badmanfavour
時間:
2013-7-20 03:30 PM
10年前的方法也有效....太誇了吧
作者:
a56a56123
時間:
2013-7-20 03:43 PM
可是沒有JAVA 不行啊 生活到處都需要JAVA
作者:
hikerking
時間:
2013-7-20 05:57 PM
快修補吧
這十年來沒被拿來亂用
這運氣也太好了吧
作者:
bigfootman08
時間:
2013-7-20 05:59 PM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
z748512
時間:
2013-7-20 06:33 PM
這漏洞一定要修好阿真麻煩
作者:
mydd
時間:
2013-7-20 08:00 PM
真的很有效用麻真是厲害的說
作者:
owen60315
時間:
2013-7-20 08:14 PM
還蠻扯的
過了10年的漏洞都沒發現嗎?
作者:
JJDJJD
時間:
2013-7-20 08:46 PM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
凌渡希
時間:
2013-7-20 09:19 PM
Java好像越來越爛了,網路老是出問題
作者:
ee3220178
時間:
2013-7-20 10:40 PM
加油!希望java可以更好~謝謝大大無私分享新資訊
作者:
chyhbao
時間:
2013-7-20 10:53 PM
Java有漏洞,有沒有安全性更新?這個問題該如何解決?
作者:
seed25566
時間:
2013-7-21 12:48 AM
Java居然存在這麼久的漏洞
還真的該打屁股了阿
作者:
zxcasd2567
時間:
2013-7-21 01:04 AM
哈哈有漏洞呢
可是我也很少看到這個城市呢
作者:
torychien
時間:
2013-7-21 12:30 PM
是阿~
前幾天電腦重毒蟲灌了~~>血<
作者:
全!
時間:
2013-7-21 02:06 PM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
archer12345
時間:
2013-7-21 02:37 PM
十年前的漏洞到現在還沒補起來?有點扯...
作者:
popcommon
時間:
2013-7-22 07:48 PM
=_= 這 JAVA 很常看到
但到底是做甚麼的
作者:
xlayds
時間:
2013-7-22 10:53 PM
JAVA的更新大小都蠻大的....居然還有漏洞
我知道跟大小沒關係啦 只是覺得他更新很多東西....都更新假的
作者:
programmer71690
時間:
2013-7-22 11:26 PM
現在的網路不管如何都還是不安全,技術真的已經到極限了嗎?
作者:
kgest1234
時間:
2013-7-29 02:42 PM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
macic29
時間:
2013-7-30 02:46 AM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
agp30465
時間:
2013-7-30 06:26 AM
不錯喲!新資訊哦,感謝大大的分享,這下不會無聊了
作者:
yiukhcftiugl
時間:
2013-8-3 01:49 AM
真是太可怕了~~~~那不是隨隨便便就被人入侵嗎= =
微軟還是要多多幫用戶把關阿
歡迎光臨 伊莉討論區 (http://eynywww02.eyny.com/)
Powered by Discuz!