java 板


LINE

甲骨文漏洞獵人找到全新的Java 7伺服器漏洞 曹乙帆 / 編譯 – 2013/04/23 上週甲骨文(Oracle)釋出了修補多達42個全新安全漏洞的Java 7 Update 21安全更新程式 。本週一,波蘭安全專家再度警告,其在全新出貨的伺服器Java Runtime Environment(JRE)中,發現Reflection API存在的安全漏洞。 「該全新弱點被確認會感染所有版本的Java SE 7(包括最近發表的1.7.0_21-b11在內) ,」資深Java漏洞獵人暨波蘭安全方案商Security Explorations創辦人與執行長Adam Gowdiak在「Full Disclosure mailing list」論壇上指出:「透過該漏洞,能在目標系 統上完全避開Java安全沙盒的偵測。想要成功對Web瀏覽器發動漏洞攻擊,需要適當的使 用者互動(在安全警示窗出現時,使用者必須承擔潛在惡意Java應用程式的執行風險)。 」 根據Gowdiak在Security Explorations的漏洞部落格中表示,他已於週一向甲骨文提交漏 洞報告,其中包括概念式驗證漏洞攻擊程式碼。 儘管在用戶端的攻擊上,必須在使用者不小心點選或允許的前提下,才可能讓惡意應用程 式觸發漏洞攻擊。但原則上該安全漏洞能被用來避開Java沙盒,並可在用戶端或伺服器上 執行任意程式碼。 Java Reflection API安全漏洞持續成為甲骨文的一大挑戰。該安全漏洞會欺騙挑戰與回 應(Challenge-response)安全系統,以洩漏回應自身挑戰的答案。但該漏洞另有不同之處 ,「令人覺得有意思的是,該全新安全疑慮不但會出現在JRE外掛/JDK軟體中,同時也會 出現在最新才剛發表的Server JRE上,」Gowdiak表示。 來源:http://ppt.cc/sN28 --



※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.117.70.206







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:Gossiping站內搜尋

TOP