咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
Java曝安全漏洞 Oracle发布紧急更新
近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java,以免遭到黑客攻击。
据路透社报道,甲骨文(Oracle)周日发布了 Java 浏览器版本的紧急更新,据称此次更新解决了 Java 7 的两个漏洞。
该补丁包含了安全漏洞 CVE-2013-0422 的补丁,同时也改变了 Java 的默认安全级别设置,将其自动设置为“高”,运行任何未签名的 Java Applet 或 Java Web Start 应用程序时都要提醒使用者,从而尽可能可以防止下载恶意应用。
但波兰安全公司 Security Explorations 的 CEO、Java 安全专家 Adam Gowdiak 表示,此次更新并未根除几个严重的安全问题。他表示:“我们到现在还不敢让用户启用Java。”
目前 Java 已经成为了黑客的主要攻击目标。根据卡巴斯基实验室的报告,去年 Java 成为全球被攻击次数最多的软件,超过半数的攻击都是针对 Java 发起的,Adobe Reader 软件占 28% 的“攻击份额”,Windows 系统和 IE 浏览器的份额则为 3%。
甲骨文表示,此次曝光的漏洞仅对 Java 7 有影响。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved