近日Oracle提前2周时间发布了一个重要的Java SE补丁。按照此次更新附带的公告,在补丁修复的50个漏洞中,有49个漏洞可以被远程攻击。
软件安全保证主管Eric Maurice在一篇博客中指出,公司“决定加快发布这个重要补丁更新,因为它能够修复其中一个影响桌面浏览器Java运行时环境(JRE)的非官方发现漏洞”。这次并不是今年发布的第一个Java计划外更新。1月13日,公司已经修复了一个非官方发现的零日漏洞,但这期间只公布了2个新的Java漏洞。
大量严重的安全问题,使人们开始讨论Java是否仍然能够胜任普遍应用,同时也造成行业对Oracle的批评:它并没有公布其应对Java安全问题的计划。高级Java安全产品经理Milton Smith在一次电话会议中指出:“Java安全计划实际上很简单。那就是修复所有Java问题。然后,广泛传达我们的工作成果。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。
相关推荐
-
Java漏洞成系统薄弱点 企业该如何应对?
基于Java的零日漏洞仍在不断更新,企业应加强对Java威胁的零日意识,以更好地面对当前IT基础架构中存在的Java挑战。
-
Bit9报告发现大量“严重”Java漏洞
Java在企业环境非常普遍,企业通常没有删除旧版本,这增加了威胁攻击面,企业如何能够降低Java漏洞利用的风险?
-
Java漏洞攻击继续,Websense帮助用户有效抵御Java攻击
在Websense ThreatSeeker智能云的帮助下,Websense安全实验室成功收集到一系列记录数据,显示了当前Java最新版本的使用情况以及Java用户所面临的安全风险。
-
Java 7 Update 11更新后仍有重大Java漏洞
安全研究公司Security Explorations上周五宣布,已向Oracle提交了两个新的Java漏洞以及概念证明代码,这表明在上周的修补后Java中仍然存在重大安全问题。