freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Java最新版本又现漏洞
2013-02-27 14:58:13

近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞"issue 54"和"issue 55",两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。

该公司研究员Adam告诉记者,他测试的版本Java SE 7、Java SE 7 Update 11和Java SE 7 Update 15(Java最新版本)都存在此漏洞。甲骨文公司证明这几个版本确实存在该漏洞,并且已经收到Security Explorations公司提供的详细信息以及POC,并提供会尽快发布补丁更新。

从以前的Java爆一个漏洞小编会有兴奋的感觉,到现在已经麻木了,Java仿佛已经成了一个百家衫,上面的补丁漏洞数不胜数,而攻击者也经常使用JAVA 0day来进行APT攻击获取信息,如最近的Facebook员工笔记本被入侵,攻击者利用的就是Java的漏洞。

在目前还没有补丁的情况下,freebuf小编建议在各浏览器禁用Java插件,以保护客户端的安全。

本文作者:, 转载请注明来自FreeBuf.COM

# java 0day # java漏洞
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑