Sun紧急发布补丁方案修补Java漏洞

CNET科技资讯网4月19日国际报道 Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。  不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。  新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。  将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Launcher的错误信息: SEE: Researcher warns of dangerous Java flaw。  该漏洞是起于Java-Plugin Browser没有确认命令列参数,即执行“javaws.exe”。独立研究人员Ruben Santamarta同样发现这项瑕疵。  尽管没有说明文件,一位研究员还是发现,Sun删除了Java-Plugin Browser内执行javaws.exe的程序代码。

时间: 2024-10-22 08:21:04

Sun紧急发布补丁方案修补Java漏洞的相关文章

Sun改变主意 紧急发布补丁方案来修补Java漏洞

4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案. 不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补.这位研究员发现某个歌词网站藏有攻击程序. 新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞. 将补丁方案下载至Windows主机后,Ormandy的概念验证攻击

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

Opera将尽快发布补丁修复桌面浏览器漏洞

3月10日消息,据国外媒体报道,Opera软件公司证实称,它正在研制一个补丁以修复其Opera桌面浏览器软件中的一个严重的安全漏洞.这家挪威浏览器厂商没有提供修复这个安全漏洞的时间表.但是,Opera发言人说,该公司将尽快发布这个补丁. 丹麦安全漏洞跟踪厂商Secunia把这个安全漏洞列为"非常严重"等级的安全漏洞.这是五个安全漏洞级别中第二严重的安全漏洞.攻击者利用这个安全漏洞可以破坏内存.引起Opera浏览器崩溃和在理论上执行攻击代码. 据上个星期在网络上发布概念证明攻击代码的研究

Opera发布补丁修复3个漏洞

10月29日消息,据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞.其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击.下面是Opera发布的安全警告: 安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃.成功地利用这个安全漏洞能够导致执行恶意代码.这是一个"极为严重"等级的安全漏洞. 安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权.这可用于自动的订阅

Opera发布补丁修复3个漏洞 其中1个极严重

据国外媒体报道,在Mozilla发布火狐浏览器更新修复多个安全漏洞的 同一天,Opera也发布了一个重要的补丁,修复三个安全漏洞.其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击.下面是Opera发布的安全警告: 安全警告1:特殊制作的域名能够引起Opera的内存破坏,可能导致软件崩溃.成功地利用这个安全漏洞能够导致执行恶意代码.这是一个"极为严重"等级的安全漏洞. 安全警告2:Opera可能允许脚本在传输订阅页上运行,从而获得传输对象的访问权.这可用于自动的订阅传输或者阅读其它

火狐提前一周发布更新:修补安全漏洞

北京时间3月24日早间消息,据国外媒体报道,Mozilla周五发布了最新版火狐3.6.2浏览器,较3月30日的预定时间提前了一周. 火狐3.6.2解决了一些稳定性问题,并修复了多个安全漏洞,其中最为引人注目的是编号为552216的漏洞,黑客可以借助这一漏洞远程执行代码. 火狐是仅次于微软IE的全球第二大浏览器,这两款产品在全球的市场份额共计高达85%.在微软IE被曝存在零日漏洞后,火狐在德国.法国等国的下载量激增.但火狐最近也出现了类似的漏洞,德国政府甚至建议用户放弃火狐,使用其他浏览器. 但火

补丁问题导致Java高危漏洞再现 可攻击最新版服务器

本文讲的是补丁问题导致Java高危漏洞再现 可攻击最新版服务器,安全研究人员警告称,甲骨文在2013年发布的一个关键 Java 漏洞更新是无效的,黑客可以轻松绕过.这使得此漏洞可以被再度利用,攻击运行最新版本 Java 的个人计算机及服务器. 该漏洞在通用漏洞及披露数据库中的代码为 CVE-2013-5838 ,甲骨文在通用漏洞评分系统上给其打出过 9.3/10 的高分. 该漏洞可被远程利用,不需要授权验证即可完全入侵系统,损害其机密性.完整性.可用性. 波兰公司 Security Explor

甲骨文发布史上最大补丁更新 修补276个漏洞

甲骨文7月补丁更新发布,修补了各种软件产品中的276个不同漏洞,成为史上最大的一次补丁更新. 2004年,甲骨文开始了它的季度补丁更新.今年4月份发布的更新,修补了136个漏洞.在2015年,平均每个季度修补的漏洞数量为161个,2014年是128个. 在这些漏洞中,最严重的是无需使用户名和口令登录验证的远程利用,7月的更新中,有159个这种类型的漏洞.而在漏洞问题最多的排行榜上,甲骨文的Fusion中间件以40个漏洞,其中35个是无需验证的远程利用,排名首位. 其他主要软件的漏洞情况: Sun

Jackson框架出现Java反序列化漏洞 2.7.10 及2.8.9以下版本受影响 绿盟科技发布防护方案

Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json.xml转换成Java对象,在2017年3月份, fastjson 1.2.24之前版本曾经出现过严重漏洞 .而更早的时候,Java反序列化漏洞问题曾经一度让大家心惊肉跳,这次是Jackson框架 2.7.10 及2.8.9以下版本出现任意代码执行漏洞,攻击者利用该漏洞可以获得网站控制权.考虑到由于漏洞已经被验证可以利用,绿盟科技于昨日发布漏洞预警通告< Jackson框架Java反序列化远程代码执行漏洞预