全研究人员 呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。
关键词： Java

    安全研究人员 呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。

    F-secure 的高级分析师 Timo Hirvonen 这个周末通过 Twitter 发布了一个关于 Java 6 的安全警告，名为 CVE-2013-2463.

    PoC for CVE-2013-2463 was released last week, now it's exploited in the wild. No patch for JRE6… Uninstall or upgrade to JRE7 update 25.

    — Timo Hirvonen （@TimoHirvonen） August 26, 2013

    CVE-2013-2463 问题 Oracle 已经在2013年6月发布的 Java 7 关键补丁更新中修复。但 Java 6 同样有此问题，但 Java 6 在2013年4月过后就不再更新，因此没有为 Java 6 准备的补丁。

    云安全提供商 Qualys 对此漏洞的描述是：隐式的零日漏洞，而且可能被广泛利用。

    而目前仍有大量的用户在使用 Java 6，这一比例超过了 50%！
（责编：fanwei）
声明：凡注明CIO时代网（www.ciotimes.com）之作品（文字、图片、图表），转载请务必注明出处为CIO时代网（www.ciotimes.com），违者本网将依法追究责任。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课