-
-
甲骨文紧急修补Windows平台上的Java SE 6、7、8重大漏洞
-
发表于: 2016-2-15 17:14 1396
-
新闻链接:http://www.hackbase.com/article-206137-1.html
新闻时间:2016-2-12
甲骨文在5日公告针对Windows平台上的Java SE 6、7、8推出紧急修补程式,以填补在安装上述软体时可能触发的安全漏洞与攻击,最严重可能导致系统全面被骇客掌握。
不过甲骨文强调,骇客透过漏洞发动攻击有其限制,使用者必须是在完全未安装受影响的Java程式前,拜访过有问题的网页且已经下载了可触发此漏洞的攻击程式,日后安装未修补的Java SE 6、7、8时才会触发攻击,该公司暗示如此复杂的攻击流程可能导致真正发生的攻击数量受限。
甲骨文表示,由于弱点仅会在新安装过程中被触发,已经安装有安全Java版本的用户并无必要升级。但若用户曾经下载过比6u113、7u97、8u73更早的版本以留待稍后安装,则必须把这些版本删除,并重新下载比这三个版本更新的版本以保安全。
该漏洞在评鉴软体漏洞危险性的CVSS量表上,拿到7.6基本分,在0到10分的量表上,相对接近最危险的10分。
新闻时间:2016-2-12
甲骨文在5日公告针对Windows平台上的Java SE 6、7、8推出紧急修补程式,以填补在安装上述软体时可能触发的安全漏洞与攻击,最严重可能导致系统全面被骇客掌握。
不过甲骨文强调,骇客透过漏洞发动攻击有其限制,使用者必须是在完全未安装受影响的Java程式前,拜访过有问题的网页且已经下载了可触发此漏洞的攻击程式,日后安装未修补的Java SE 6、7、8时才会触发攻击,该公司暗示如此复杂的攻击流程可能导致真正发生的攻击数量受限。
甲骨文表示,由于弱点仅会在新安装过程中被触发,已经安装有安全Java版本的用户并无必要升级。但若用户曾经下载过比6u113、7u97、8u73更早的版本以留待稍后安装,则必须把这些版本删除,并重新下载比这三个版本更新的版本以保安全。
该漏洞在评鉴软体漏洞危险性的CVSS量表上,拿到7.6基本分,在0到10分的量表上,相对接近最危险的10分。
赞赏
看原图
赞赏
雪币:
留言: