Sun改变主意 紧急发布补丁方案来修补Java漏洞

4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。

不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。

新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。

将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Launcher的错误信息: SEE: Researcher warns of dangerous Java flaw。

该漏洞是起于Java-Plugin Browser没有确认命令列参数,即执行“javaws.exe”。独立研究人员Ruben Santamarta同样发现这项瑕疵。

尽管没有说明文件,一位研究员还是发现,Sun删除了Java-Plugin Browser内执行javaws.exe的程序代码。

时间: 2024-09-19 01:32:52

Sun改变主意 紧急发布补丁方案来修补Java漏洞的相关文章

Sun紧急发布补丁方案修补Java漏洞

CNET科技资讯网4月19日国际报道 Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案. 不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补.这位研究员发现某个歌词网站藏有攻击程序. 新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞. 将补丁方案下载至Windows主机后,Orm

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

多个 Linux 发行版发布补丁修复高危的 Sudo 漏洞

Red Hat.Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁.该漏洞严重程度为高危,可能让本地攻击者获得 root 权限. 该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告.该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件.此外,攻击者可以获得 root 权限来覆盖 root 拥有的内容. 当确定 tty 时,Sudo 没有正确解析 / proc / [pid] / stat 的内容,本地攻击者

微软官方发布补丁修正高危视频0day漏洞

中新网北京7月30日电(记者 阮煜琳)微软公司近日终于打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷.其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞,也称DirectShow 0day漏洞. 据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高. 微软在一份声明中称,这些补丁软件将解决同一个问题.但分开发布"

甲骨文下周二发布补丁修复数据库等产品漏洞

7月15日消息,据国外媒体报道,甲骨文周四发表声明称,它计划下周二发布78个补丁修复其许多软件产品的安全漏洞,其中包括13个修复甲骨文主要数据库软件漏洞的补丁. 甲骨文将发布的数据库补丁涉及到许多版本的数据库,包括11g R1和R2以及10G R1和R2.其中有两个安全漏洞能够在网络上被攻击者利用,不需要登录证书. 有三个补丁修复甲骨文的安全备份产品.所有这三个漏洞都能够被远程利用,不需要身份识别. 甲骨文计划为其Fusion Middleware中间件软件产品线发布7个补丁,同时为Enterp

PHP 5.2.8 紧急发布 修复5.2.7严重漏洞

PHP官方刚刚在上周发布了5.2.7并在主页上更新,今天就撤下了这条消息,原因很简单,在5.2.7中发现了一个magic_quotes_gpc的严重bug.所以发布了5.2.8. 当然您可能刚刚升级您的站点到5.2.7,不过个人觉得这到是PHP或开源负责任的态度. 对比5.2.7只有下面一条修正: 以下为引用的内容:08 Dec 2008, PHP 5.2.8- Reverted bug fix #42718 that broke magic_quotes_gpc (Scott) 下载: PHP

360安全中心紧急发布独家临时补丁

[51CTO.com综合消息]针对IE浏览器刚刚曝出的"极光"0Day漏洞,360安全中心今日紧急发布独家临时补丁,大家用户只要按照提示升级后,即可使电脑免受针对该漏洞的攻击.此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE"极光"漏洞.目前微软仅提供了临时解决方案,并未发布官方补丁.考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网.而来自黑客论坛的信息也显示,IE"极光"0day漏洞的攻击代码已在

微软紧急发布SMBv2安全漏洞补丁

[赛迪网讯] 微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险. 微软在安全公告中增加的这个补丁旨在通过关闭SMBv2功能然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施. 然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接. 微软证实称,入侵测试公

微软紧急发布SMBv2安全漏洞补丁 缓解风险

微软紧急发布了上周初披露的SMB(服务器消息模块)v2安全漏洞的绕过措施,以便缓解Vista或者Windows Server 2008等产品用户遭到黑客攻击的风险. 微软在 安全公告中增加的这个补丁旨在通过关闭SMBv2功能 然后停止和启用这个服务器的服务向用户计算机提供一个阻止利用这个已知的安全漏洞远程执行代码的临时防御措施. 然而,微软警告称,关闭SMBv2功能可能会减缓Windows Vista和Windows Server 2008机器之间的SMB连接. 微软证实称,入侵测试公司Immu