-
-
[转帖]Oracle发布计划外补丁——修复50个Java漏洞
-
发表于: 2013-4-9 13:00 2202
-
新闻链接:http://sec.chinabyte.com/224/12586224.shtml
新闻时间:2013-04-07
新闻正文:
近日Oracle提前2周时间发布了一个重要的Java SE补丁。按照此次更新附带的公告,在补丁修复的50个漏洞中,有49个漏洞可以被远程攻击。
软件安全保证主管Eric Maurice在一篇博客中指出,公司“决定加快发布这个重要补丁更新,因为它能够修复其中一个影响桌面浏览器Java运行时环境(JRE)的非官方发现漏洞”。这次并不是今年发布的第一个Java计划外更新。1月13日,公司已经修复了一个非官方发现的零日漏洞,但这期间只公布了2个新的Java漏洞。
大量严重的安全问题,使人们开始讨论Java是否仍然能够胜任普遍应用,同时也造成行业对Oracle的批评:它并没有公布其应对Java安全问题的计划。高级Java安全产品经理Milton Smith在一次电话会议中指出:“Java安全计划实际上很简单。那就是修复所有Java问题。然后,广泛传达我们的工作成果。”
新闻时间:2013-04-07
新闻正文:
近日Oracle提前2周时间发布了一个重要的Java SE补丁。按照此次更新附带的公告,在补丁修复的50个漏洞中,有49个漏洞可以被远程攻击。
软件安全保证主管Eric Maurice在一篇博客中指出,公司“决定加快发布这个重要补丁更新,因为它能够修复其中一个影响桌面浏览器Java运行时环境(JRE)的非官方发现漏洞”。这次并不是今年发布的第一个Java计划外更新。1月13日,公司已经修复了一个非官方发现的零日漏洞,但这期间只公布了2个新的Java漏洞。
大量严重的安全问题,使人们开始讨论Java是否仍然能够胜任普遍应用,同时也造成行业对Oracle的批评:它并没有公布其应对Java安全问题的计划。高级Java安全产品经理Milton Smith在一次电话会议中指出:“Java安全计划实际上很简单。那就是修复所有Java问题。然后,广泛传达我们的工作成果。”
赞赏
他的文章
- [原创] 浅谈ELF可执行文件的启动流程 9033
- [原创] 起底薅羊毛灰色产业链 18672
- [原创] 细说So动态库的加载流程 21166
- [原创] 六间房直播刷人气 13047
- [原创] Android模拟器检测体系梳理 28630
看原图
赞赏
雪币:
留言: