伊莉討論區

標題: Java 7曝最新漏洞，10年前的攻擊手法仍有效 [打印本頁]

作者: gukailn9221 時間: 2013-7-20 11:04 AM 標題: Java 7曝最新漏洞，10年前的攻擊手法仍有效

本帖最後由 gukailn9221 於 2013-7-20 11:05 AM 編輯

據SECLISTS透露，他們發現新的Reflection API在引進Java SE 7時並未經過非常安全的複查，並且存在著一個非常大的漏洞。

該漏洞可以允許黑客利用10年前便廣為人知的手法來攻擊Java虛擬機。Java SE 7中的Reflection API並未採取應有的保護機制來防堵該攻擊。

SECLISTS公司關於該漏洞的概念驗證代碼在Java SE 7 Update 25 (1.7.0_25-b16)版本下成功利用了該漏洞。該代碼可以侵入JVM安全方面的特性：類型系統安全性。這樣，一個完整的、可依賴的Java安全沙盒分支便可以獲得Java SE軟件的一個漏洞實例。

Oracle公司在2013年5月曾發表博文稱，要優先維護Java的安全性。而如今，Java頻頻爆出漏洞，這似乎也說明Oracle安全策略的製定和實施還不健全、不完善。
關於該漏洞的更多詳情，前往官網查看。

轉至:IT之家

作者: hou65 時間: 2013-7-20 11:59 AM

不安全怎麼辦呢? 現在的生活好像沒有Java就不行了... ...快加強安全吧@@

作者: lucas19950211 時間: 2013-7-20 03:14 PM

10年前的攻擊手法就可以= ="
快點補強吧~~

作者: badmanfavour 時間: 2013-7-20 03:30 PM

10年前的方法也有效....太誇了吧

作者: a56a56123 時間: 2013-7-20 03:43 PM

可是沒有JAVA 不行啊生活到處都需要JAVA

作者: hikerking 時間: 2013-7-20 05:57 PM

快修補吧
這十年來沒被拿來亂用
這運氣也太好了吧

作者: bigfootman08 時間: 2013-7-20 05:59 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: z748512 時間: 2013-7-20 06:33 PM

這漏洞一定要修好阿真麻煩

作者: mydd 時間: 2013-7-20 08:00 PM

真的很有效用麻真是厲害的說

作者: owen60315 時間: 2013-7-20 08:14 PM

還蠻扯的
過了10年的漏洞都沒發現嗎?

作者: JJDJJD 時間: 2013-7-20 08:46 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: 凌渡希 時間: 2013-7-20 09:19 PM

Java好像越來越爛了，網路老是出問題

作者: ee3220178 時間: 2013-7-20 10:40 PM

加油!希望java可以更好~謝謝大大無私分享新資訊

作者: chyhbao 時間: 2013-7-20 10:53 PM

Java有漏洞，有沒有安全性更新？這個問題該如何解決？

作者: seed25566 時間: 2013-7-21 12:48 AM

Java居然存在這麼久的漏洞
還真的該打屁股了阿

作者: zxcasd2567 時間: 2013-7-21 01:04 AM

哈哈有漏洞呢
可是我也很少看到這個城市呢

作者: torychien 時間: 2013-7-21 12:30 PM

是阿~

前幾天電腦重毒蟲灌了~~>血<

作者: 全! 時間: 2013-7-21 02:06 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: archer12345 時間: 2013-7-21 02:37 PM

十年前的漏洞到現在還沒補起來?有點扯...

作者: popcommon 時間: 2013-7-22 07:48 PM

=_= 這 JAVA 很常看到

但到底是做甚麼的

作者: xlayds 時間: 2013-7-22 10:53 PM

JAVA的更新大小都蠻大的....居然還有漏洞
我知道跟大小沒關係啦只是覺得他更新很多東西....都更新假的

作者: programmer71690 時間: 2013-7-22 11:26 PM

現在的網路不管如何都還是不安全，技術真的已經到極限了嗎？

作者: kgest1234 時間: 2013-7-29 02:42 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: macic29 時間: 2013-7-30 02:46 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: agp30465 時間: 2013-7-30 06:26 AM

不錯喲!新資訊哦,感謝大大的分享,這下不會無聊了

作者: yiukhcftiugl 時間: 2013-8-3 01:49 AM

真是太可怕了~~~~那不是隨隨便便就被人入侵嗎= =
微軟還是要多多幫用戶把關阿

歡迎光臨伊莉討論區 (http://eynywww02.eyny.com/)