Java又爆致命漏洞

之前發現Java 7中重要安全漏洞的波蘭安全公司Security Explorations近日發表公告稱，他們在Java中又發現了一個漏洞，攻擊者可利用該漏洞繞過沙箱。

Security Explorations公司安全專家Adam Gowdiak稱：
引用
該安全漏洞影響所有最新的Java SE版本，該問題非常嚴重，在Java SE 5、6、7平臺中，我們已經利用該漏洞成功繞過了Java安全沙箱。

以下版本被證實受影響：

Java SE 5 Update 22 (build 1.5.0_22-b03)
Java SE 6 Update 35 (build 1.6.0_35-b10)
Java SE 7 Update 7  (build 1.7.0_07-b10)
該安全公司在打了所有補丁的32位Windows 7作業系統以及以下瀏覽器中成功實施了攻擊：

Firefox 15.0.1
Google Chrome 21.0.1180.89
Internet Explorer 9.0.8112.16421 (update 9.0.10)
Opera 12.02 (build 1578)
Safari 5.1.7 (7534.57.2)
該公司表示，他們已經向甲骨文公司提供了該漏洞的技術描述，以及利用該漏洞繞過Java SE 5/6/7沙箱的概念驗證原始碼。希望甲骨文公司儘快修復。

Security Explorations公司在上半年已經陸續向甲骨文報告了29個Java安全漏洞，在甲骨文6月份釋出的補丁中，只修復了其中的3個。直到前一段時間，利用Java漏洞的攻擊事件頻出，甲骨文才釋出了7u7和6u35兩個安全修復版本。但隨後又被爆出存在安全漏洞。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/301743/viewspace-745481/，如需轉載，請註明出處，否則將追究法律責任。