freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Oracle发布紧急Java更新,修复关键漏洞 金币
2016-03-25 11:58:44

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

日前,Oracle发布了紧急Java安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377)。

漏洞简介

Oracle之所以如此迅速地做出回应,是因为该漏洞能轻易被利用,并且该漏洞的利用细节已经被公开。(Oracle十分明智,没有指出该利用代码的公开位置)

该漏洞的利用被广泛用于渗透代码工具包只是时间问题,所以厂商建议用户能尽快升级。

“未经过身份验证的攻击者可远程利用该漏洞,甚至,在不需要用户名和密码的情况下在网络中实施攻击。”Oracle安全公告中称。

“为了成功利用该漏洞,需要在浏览器中运行受影响版本的目标用户访问恶意网页。该漏洞会影响用户系统的保密性、完整性和可用性。”

受影响版本

该漏洞影响Web浏览器中运行的Java SE——基于Windows、Solaris、Linux和Mac OS平台的Java SE 7 Update 97,8 Update 73,74,而不是加载和运行可信代码的Java部署。

缓解

如果用户不确定电脑中是否安装Java,可以使用Web工具检测。并且,一旦用户完成升级(获取地址),必须确定设备中卸载了所有旧版本的Java。

JavaSE的下一个关键补丁更新定于2016年4月19日。

*原文地址:helpnetsecurity,vul_wish编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# oracle # Oracle Java # CVE-2016-0636 # 更新
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑