搜索
查看: 3325|回复: 0

Java 6 发现安全漏洞,建议尽快升级到 7

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-8-29 11:01:18 | 显示全部楼层 |阅读模式
安全研究人员 呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。
F-secure 的高级分析师 Timo Hirvonen 这个周末通过 Twitter 发布了一个关于 Java 6 的安全警告,名为 CVE-2013-2463.
PoC for CVE-2013-2463 was released last week, now it's exploited in the wild. No patch for JRE6... Uninstall or upgrade to JRE7 update 25.
— Timo Hirvonen (@TimoHirvonen) August 26, 2013
CVE-2013-2463 问题 Oracle 已经在2013年6月发布的 Java 7 关键补丁更新中修复。但 Java 6 同样有此问题,但 Java 6 在2013年4月过后就不再更新,因此没有为 Java 6 准备的补丁。
云安全提供商 Qualys 对此漏洞的描述是:隐式的零日漏洞,而且可能被广泛利用。
而目前仍有大量的用户在使用 Java 6,这一比例超过了 50%!
原文链接:http://www.theinquirer.net/inqui ... t-found-in-the-wild
译文链接:http://www.oschina.net/news/4366 ... t-found-in-the-wild




ps:JAVA就是一个BUG~~漏洞多多~~~
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表