Java又爆致命漏洞
之前發現Java 7中重要安全漏洞的波蘭安全公司Security Explorations近日發表公告稱,他們在Java中又發現了一個漏洞,攻擊者可利用該漏洞繞過沙箱。
Security Explorations公司安全專家Adam Gowdiak稱:
引用
該安全漏洞影響所有最新的Java SE版本,該問題非常嚴重,在Java SE 5、6、7平臺中,我們已經利用該漏洞成功繞過了Java安全沙箱。
以下版本被證實受影響:
Java SE 5 Update 22 (build 1.5.0_22-b03)
Java SE 6 Update 35 (build 1.6.0_35-b10)
Java SE 7 Update 7 (build 1.7.0_07-b10)
該安全公司在打了所有補丁的32位Windows 7作業系統以及以下瀏覽器中成功實施了攻擊:
Firefox 15.0.1
Google Chrome 21.0.1180.89
Internet Explorer 9.0.8112.16421 (update 9.0.10)
Opera 12.02 (build 1578)
Safari 5.1.7 (7534.57.2)
該公司表示,他們已經向甲骨文公司提供了該漏洞的技術描述,以及利用該漏洞繞過Java SE 5/6/7沙箱的概念驗證原始碼。希望甲骨文公司儘快修復。
Security Explorations公司在上半年已經陸續向甲骨文報告了29個Java安全漏洞,在甲骨文6月份釋出的補丁中,只修復了其中的3個。直到前一段時間,利用Java漏洞的攻擊事件頻出,甲骨文才釋出了7u7和6u35兩個安全修復版本。但隨後又被爆出存在安全漏洞。
Security Explorations公司安全專家Adam Gowdiak稱:
引用
該安全漏洞影響所有最新的Java SE版本,該問題非常嚴重,在Java SE 5、6、7平臺中,我們已經利用該漏洞成功繞過了Java安全沙箱。
以下版本被證實受影響:
Java SE 5 Update 22 (build 1.5.0_22-b03)
Java SE 6 Update 35 (build 1.6.0_35-b10)
Java SE 7 Update 7 (build 1.7.0_07-b10)
該安全公司在打了所有補丁的32位Windows 7作業系統以及以下瀏覽器中成功實施了攻擊:
Firefox 15.0.1
Google Chrome 21.0.1180.89
Internet Explorer 9.0.8112.16421 (update 9.0.10)
Opera 12.02 (build 1578)
Safari 5.1.7 (7534.57.2)
該公司表示,他們已經向甲骨文公司提供了該漏洞的技術描述,以及利用該漏洞繞過Java SE 5/6/7沙箱的概念驗證原始碼。希望甲骨文公司儘快修復。
Security Explorations公司在上半年已經陸續向甲骨文報告了29個Java安全漏洞,在甲骨文6月份釋出的補丁中,只修復了其中的3個。直到前一段時間,利用Java漏洞的攻擊事件頻出,甲骨文才釋出了7u7和6u35兩個安全修復版本。但隨後又被爆出存在安全漏洞。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/301743/viewspace-745481/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Log4J 2.16.0版本又爆新漏洞
- 三星智慧手機又爆安全漏洞
- Java 7.x爆高危漏洞Java
- 我怎麼又掛了?——面試中那些低階又致命的失誤面試
- 百度又爆SDK安全漏洞 駭客隨意連線手機取資訊
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- 通俗易懂談BEC智慧合約致命漏洞
- Java 7爆最新漏洞,10年前的攻擊手法仍有效Java
- Spring框架爆安全漏洞Spring框架
- Java 15以上版本爆加密漏洞:CVE-2022-21449Java加密
- MySQL又曝出多個安全漏洞MySql
- Rails框架再爆嚴重安全漏洞AI框架
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- java中又實用又基本又容易錯的比較Java
- 谷歌釋出7月Android補丁 修復多個致命漏洞谷歌Android
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- [資訊](1.11)macOS又爆嚴重漏洞;“幽靈超距作用”測試獲突破,量子通訊安全問題有望解決Mac
- 微信小遊戲爆發式增長,如何保證小遊戲的版本迭代又快又穩?遊戲
- Apache伺服器爆3個致命漏洞;暗網巨頭關閉數日疑遭DDoS攻擊;爆料稱4K版Switch將於明年推出Apache伺服器
- ImageMagick爆0day漏洞全球伺服器遭殃伺服器
- Windows 10熔斷漏洞補丁曝致命缺陷:僅Win10.5倖免WindowsWin10
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 從Java到Kotlin,然後又回到Java!JavaKotlin
- 【JAVA-WEB常見漏洞-XSS漏洞】JavaWeb
- 5 月,Java 崗位爆了???Java
- IT程式設計師必知!TCP/IP為什麼會有這麼多的致命漏洞?程式設計師TCP
- Chrome 隱私模式爆漏洞,使用者無處隱身Chrome模式
- 響應式的 switchboard:讓又大又慢的Vue/AIpine 頁面爆快VueAI
- 女黑客SandboxEscaper又曝光4個Windows 10零日漏洞黑客Windows
- 又爆神作!阿里首發的Java併發程式設計神仙筆記,面試還怕被問多執行緒?阿里Java程式設計筆記面試執行緒
- Spring框架再爆漏洞:資料繫結規則漏洞CVE-2022-22968Spring框架
- IT人的致命自負
- 2023年二次元遊戲又將再次大爆發?二次元遊戲
- 這個公司的程式設計師人均月薪7萬+!騰訊又又又又又又又又漲薪了程式設計師
- 每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞黑客Windows
- 剛發補丁又曝漏洞IE瀏覽器迎來“倒春寒”瀏覽器
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- 如何修復Windows 10中的Java虛擬機器致命錯誤WindowsJava虛擬機