-
-
[转帖]Java程序中又现两个0day安全漏洞
-
发表于:
2013-3-1 21:05
2952
-
甲骨文公司(Oracle)最有名的产品应该就是Java了,而和Java平台同样有名的则是Java本身的各种漏洞。过去几周,Java程序中又被发现了好些安全漏洞,Java 7持续维持了一贯的安全不靠谱特色,近期某国外安全公司又发现2个潜在安全隐患。
一家波兰安全企业曝出了最新发现的两个0day漏洞,并且将之分别命名为Issue 54和Issue 55。甲骨文当前正在审查Java 7中发现的这2个漏洞,但现在还未公布任何研究结果。先前就已经有不少安全方面的专家建议在系统中禁用Java插件,显然这个想法是比较靠谱的。
发现漏洞的波兰企业名为Security Explorations(安全探索),由Adam Gowdiak执掌。根据这家公司的网站所说,他们是一家刚起步专职系统安全研究的企业,目标就是进行公正的安全技术分析。Gowdiak实际上在针对Java的研究中一直都是颇有建树的,过去曾在Java平台上找到超过50个安全问题(这也解释了为什么最新的两个比命名为Issue 54和Issue 55)。
虽然我们暂时还无法从甲骨文公司处了解到这两个漏洞的实际情况,不过从过去Gowdiak对Java的知悉程度来看,这两个漏洞十有八九是存在的。
转自:http://www.hx95.com/News/Hack/201303/67344.html
日期: 2013-03-01
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
