甲骨文针对Java 7发布零日漏洞更新

来源: TechTarget中国
2013/1/17 14:45:49
甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。



分享到: 新浪微博 腾讯微博
本文关键字: 甲骨文 Java 零日漏洞

甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。

安全专家建议用户在安装补丁程序之前停用Java,该漏洞使得黑客能够在系统中远程登录并执行任意代码。

另外一个漏洞是CVE-2012-3174,通过远程攻击,黑客能够将用户导向一个恶意站点。

在官方博客中,甲骨文公司称这两个漏洞只影响Web浏览器下的Java 7用户,而对于服务器端、桌面应用端以及嵌入式设备的Java用户则没有影响。甲骨文官方建议用户尽快安装补丁更新程序。

除CVE-2013-0422和CVE-2012-3174漏洞更新之外,甲骨文还将Java的默认安全级别设置为“高”,也就是说用户需要对任何自签名和未签名的应用程序进行授权才能够运行。

甲骨文官方称,这样做的目的是,在应用程序运行之前,受信任用户访问恶意网站的行为都会得到提示。与此同时,系统对恶意程序也将拒绝执行。

作为最受欢迎的编程语言,Java的各种插件也是黑客最泛滥的领域,他们往往通过恶意网站来进行偷渡式下载攻击(drive-by download attack)。而根据最新的调查显示,偷渡式下载攻击在2013年仍然是最常用的黑客攻击手段。

甲骨文公司的季度安全补丁更新将在北京时间1月16日发布,而本次的带外安全更新是在季度安全补丁更新之前发布。据悉,本次更新将包含86个补丁程序,涵盖大量的Oracle软件产品。其中MySQL数据库更新共18个,有2个MySQL漏洞能够让黑客在无需用户名和密码的情况下进行远程攻击。更多关于Oracle安全更新的信息,敬请关注后续报道。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map