Oracle承認Java7中存在漏洞會在最短時間內修復
作者:study875
Oracle本周六正式確定Java7中確實存在0-day漏洞,此外該公司還向路透社透露“會在最短時間內修復這個問題”,但是具體的發布細節并未公布。
Oracle本周六正式確定Java7中確實存在0-day漏洞,此外該公司還向路透社透露“會在最短時間內修復這個問題”,但是具體的發布細節并未公布。
在本周四的時候隸屬國土安全部國家網絡安全部門的Emergency Readiness團隊發現Java7 Update 10上存在漏洞,該漏洞誘使用戶訪問特制的HTML文檔,允許未經身份驗證的遠程攻擊者在受害系統上執行任意代碼。
本周五的時候的Mozilla也宣布將最近的Java更新加入到了阻止列表里面。涵蓋 Java 7 Update 9, Java 7 Update 10, Java 6 Update 37和Java 6 Update 38;如果Oracle正式推出Java 7 Update 11這些插件都能正常的啟用。但是鑒于公司至今還沒有正式發布相關的補丁,我們還是推薦用戶不要啟用Java。
責任編輯:張偉
來源:
cnBeta
