首页
社区
课程
招聘
[转帖]Java程序中又现两个0day安全漏洞
发表于: 2013-3-1 21:05 2953

[转帖]Java程序中又现两个0day安全漏洞

2013-3-1 21:05
2953
甲骨文公司(Oracle)最有名的产品应该就是Java了,而和Java平台同样有名的则是Java本身的各种漏洞。过去几周,Java程序中又被发现了好些安全漏洞,Java 7持续维持了一贯的安全不靠谱特色,近期某国外安全公司又发现2个潜在安全隐患。

一家波兰安全企业曝出了最新发现的两个0day漏洞,并且将之分别命名为Issue 54和Issue 55。甲骨文当前正在审查Java 7中发现的这2个漏洞,但现在还未公布任何研究结果。先前就已经有不少安全方面的专家建议在系统中禁用Java插件,显然这个想法是比较靠谱的。

发现漏洞的波兰企业名为Security Explorations(安全探索),由Adam Gowdiak执掌。根据这家公司的网站所说,他们是一家刚起步专职系统安全研究的企业,目标就是进行公正的安全技术分析。Gowdiak实际上在针对Java的研究中一直都是颇有建树的,过去曾在Java平台上找到超过50个安全问题(这也解释了为什么最新的两个比命名为Issue 54和Issue 55)。

虽然我们暂时还无法从甲骨文公司处了解到这两个漏洞的实际情况,不过从过去Gowdiak对Java的知悉程度来看,这两个漏洞十有八九是存在的。
转自:http://www.hx95.com/News/Hack/201303/67344.html
日期: 2013-03-01

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
从不用这个软件.
2013-3-1 23:22
0
游客
登录 | 注册 方可回帖
返回
//