微软警告:Java虚拟机发现2个重要安全漏洞(转)

最新推荐文章于 2025-10-10 13:26:30 发布
转载 最新推荐文章于 2025-10-10 13:26:30 发布 · 258 阅读 · 0

微软警告称,其Java虚拟机存在两个重要安全漏洞,可能使攻击者完全控制用户的计算机。这些漏洞可通过含有恶意代码的网页或HTML邮件触发。
微软警告:Java虚拟机发现2个重要安全漏洞(转)[@more@]

  微软公司9月18日晚上向Windows操作系统的所有用户发出警告说,有两个重要的安全漏洞能够让恶意的攻击者控制受害者的计算机。

  ??

  这两个安全漏洞在执行微软Java虚拟机时出现,能够让不依赖操作平台的程序在计算机上运行。

  ??

  据消息,微软公司的安全公告称,这些安全漏洞更够让攻击者完全控制用户的计算机。这能够让攻击者进行他喜欢的任何操作,如运行应用程序;与网站进行通讯;增加、删除或修改数据。

  ??

  攻击者通过让受害者浏览某些在网页中嵌入代码的网站来利用这种安全漏洞。HTML格式的电子邮件也存在危险,除非收件人使用“Outlook 2002”或“Outlook Express 6.0”或者已经安装了Outlook安全更新。最后,在IE浏览器安全设置中禁用Java Applets的用户也不会受到这些安全漏洞的影响。

  ??

  微软公司的安全公告说,第一个安全漏洞是由于对处理数据库的某些请求的Java类缺乏警惕引起的。当这些类阻止非法请求时,安全措施就能够被绕过去。

  ??

  第二个安全漏洞出现在一个支持通过Java使用XML的Java类中。这个Java类不仅允许选定的几个程序使用这种方法,而且允许所有的程序使用这种方法。

  ??

  微软公司网站提供了一个补丁并在安全公告中提供了链接。Windows用户还可以通过Windows更新得到这个补丁。

  

本文来自:http://www.linuxpk.com/30672.html

--&gtlinux电子图书免费下载和技术讨论基地

·上一篇: 在网络环境中边界防火墙的应用分析

·下一篇: MicrosoftVM发现有安全漏洞危险程度较高
 
     最新更新
·注册表备份和恢复

·低级格式化的主要作用

·如何防范恶意网站

·常见文件扩展名和它们的说明

·专家:警惕骇客骗局,严守企业信息

·PGPforWindows介紹基本设定(2)

·解剖安全帐号管理器(SAM)结构

·“恶作剧之王”揭秘

·绿色警戒

·黑客反击战

·网络四大攻击方法及安全现状描述

·可攻击3种浏览器代码流于互联网

·黑客最新的兴趣点,下个目标会是谁?

·“僵尸”——垃圾邮件的主要传播源

·Lebreat蠕虫惊现3变种

·POSTFIX反病毒反垃圾Ų…

·在FreeBSD上用PHP实现在线添加FTP用户

·简单让你在FreeBSDADSL上…

·安全版本:OpenBSD入门技巧解析

·Internet连接共享上网完全攻略

·关于ADSL上网网速常识

·静态缓存和动态缓存的比较

·最友好的SQL注入防御方法

·令网站提速的7大秘方

·网络基础知识大全

·路由基本知识

·端口映射的几种实现方法

·VLAN经典诠释

·问题分析与解决——ADSL错误代码

·问题分析——关于2条E1的线路绑定

关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10763080/viewspace-970221/,如需转载,请注明出处,否则将追究法律责任。

0
0
上一篇: 昔日的加密英雄:MD5算法不安全(转)
下一篇: MicrosoftVM发现有安全漏洞危险程度较高(转)
user_pic_default.png
请登录后发表评论 登录
全部评论
<%=items[i].createtime%>

<%=items[i].content%>

<%if(items[i].items.items.length) { %>
<%for(var j=0;j
<%=items[i].items.items[j].createtime%> 回复

<%=items[i].items.items[j].username%>   回复   <%=items[i].items.items[j].tousername%><%=items[i].items.items[j].content%>

<%}%> <%if(items[i].items.total > 5) { %>
还有<%=items[i].items.total-5%>条评论 ) data-count=1 data-flag=true>点击查看
<%}%>
<%}%> <%}%>
RegisterForBlog
  • 博文量
    297
  • 访问量
    1578949

最新文章

支持我们 作者招募 用户协议 FAQ Contact Us

北京盛拓优讯信息技术有限公司. 版权所有  京ICP备09055130号-4  北京市公安局海淀分局网监中心备案编号:11010802021510

广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员

转载于:http://blog.itpub.net/10763080/viewspace-970221/

cuanjun1153
关注
类型混淆漏洞实例浅析
四维创智
02-20 1339
类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。 本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析,来学习理解类型混淆漏洞原理。 实例一:IE/Edge类型混淆漏洞(CVE-2017-0037) 漏洞原因:函数处理时,没有对对象类型进行严格检查,导致类型混淆。 分析环境:    Win7、IE11 分析工具:    Wind...
基于Java的资产管理系统的设计与实现
【完整】
02-21 6767
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 摘 要 随着社会经济的迅速发展,企业规模不断扩大,拥有的各类资产快速增长,传统的手工记录资产的方式所暴露的效率低下、错误率高、安全性差等问题已经成为制约企业发展的重要障碍。探索现代企业生产运作过程中对安全、高效、准确的追求相适应的资产管理方式已成为企业在激烈的竞争中能否把握先机的重要课题。 为了达到企业对资产进行合理分配、科学管理的要求,提高资产在企业日常运作中的利用效率,降低资产管理的...
微软发现Java虚拟机的一个漏洞
java专栏
05-23 447
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
发现Java虚拟机内存泄露问题
D的专栏
08-17 367
:http://developer.51cto.com/art/201005/202908.htm   常规理解上,Java的内存管理机制是将局部变量保存在堆中,当变量的作用域结束之后,该变量所占用的内容会被自动回收。不需要做任何特殊的处理。比如下面的代码: publi
cve oracle,漏洞预警 | CVE-2018-3110 Oracle数据库服务器Java虚拟机漏洞
weixin_36475420的博客
04-09 911
CVE-2018-31102018年8月10日,Oracle发布安全通告,对Oracle数据库服务器中Java虚拟机存在的漏洞CVE-2018-3110进行了预警。此漏洞CVSS评分为9.9分,影响较为严重,用户应及时进行更新。CVE-2018-3110影响Oracle数据库Windows版11.2.0.4与12.2.0.1,同时对全平台12.1.0.2且未应用2018年7月CPU的版本也会产生影...
java虚拟机绕过,DVR登录绕过漏洞(CVE-2018-9995)
weixin_31302909的博客
03-16 818
###漏洞描述此漏洞允许攻击者通过修改“Cookie: uid=admin” 之后访问特定 DVR 的控制面板,返回此设备的明文管理员凭证。###漏洞利用1.利用代码curl "http://:/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"2.poc利用https://github.com/ezelf/CVE-2018-9995_...
16、Java 7 实用特性全解析
kkk56的博客
07-14 89
本文全面解析了 Java 7 的实用特性,涵盖异常处理、文件操作、方法实现及安全要求的显著改进。通过捕获多种异常和抑制异常,代码更加简洁健壮;NIO2 和 Path 接口简化了路径和文件操作;新增的 Objects 工具方法提高了 equals、hashCode 和 compareTo 实现的安全性和便利性;同时,针对 applet 和 Web Start 应用的安全规则也得到了加强。这些特性有助于提升开发效率、代码质量和应用安全性。
2、Linux系统编程:核心知识与实用指南
nn3456的博客
07-05 95
本文是一篇关于Linux系统编程的核心知识与实用指南的博文,详细介绍了系统编程的基本概念、特点以及与应用编程的区别。文章涵盖了系统编程的基石,如系统调用、C库、C编译器等,并通过代码示例和流程图帮助读者理解和实践。此外,还探讨了系统编程的优势与挑战,以及其在未来技术趋势中的重要作用,包括云计算、人工智能和物联网等领域。无论初学者还是经验丰富的开发者,都能从中获取有价值的系统编程知识。
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 4204
常用术语解释
7、检测移动软件应用间的恶意勾结:安卓案例
o5p6q的博客
10-10 16
本文探讨了安卓操作系统中应用程序间的恶意勾结问题,提出了一套结合一阶逻辑、机器学习和软件模型检查的检测方法。通过定义技术性勾结模型,并利用轻量级过滤与深度验证相结合的方式,有效识别多个应用协同实施的信息盗窃、资源滥用等威胁。研究基于真实世界数据集和定制化样本进行评估,证明了该方法在发现传统工具难以察觉的隐蔽勾结行为方面的有效性,为移动安全防护提供了新的解决方案。
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
Java虚拟机实现安全特性(二)
小疯子的博客
10-08 592
前言 昨天开始的Java虚拟机安全特性这部分,没想到当天就有好多朋友进来看了并且收藏起来了,还有朋友说确实关注的比较少,因此,小疯子码字也是动力满满,错别字多,一定改正哈,码字不容易,且码且珍惜~ 喜欢收藏点关注哦!因为这是一个每天都在坚持的小疯子~每天都会给你带来一点进步 正文 基本沙箱 不知道大家在使用电脑时是否曾经听过这个名词,我记得3
系统漏洞扫描原理及工具 - 安全工具篇
chiqiao5151的博客
04-19 4368
漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。 扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在漏洞的响应一致时,就表明存在漏洞。 神器Nmap 万能的Nmap又...
java gc 串行 并行_十个问题弄清JVM&GC(二)
weixin_34282589的博客
02-16 292
每个java开发同学不管是日常工作中还是面试里,都会遇到JDK、JVM和GC的问题。本文会从以下10个问题为切入点,带着大家一起全面了解一下JVM的方方面面。JVM、JRE和JDK的区别和联系JVM是什么?以及它的主要作用JVM的核心功能有哪些类加载机制和过程运行时数据区的逻辑结构JVM的内存模型如何确定对象是垃圾垃圾收集的算法有哪些各种问世的垃圾收集器JVM调优的参数配置上一篇文章结尾时我们谈到...
Java虚拟机是如何实现安全性?
小疯子的博客
10-08 1479
前言 不知道是不是跟安全有缘,还是巧合,今年拿到的两家都是安全部门,一家中兴,一家趋势,在趋势面试时,针对安卓安全的争论,自己恰巧看完虚拟机安全这方面的介绍,因此在周边都是985高校硕士的辩论会上居然显得特别突出,吐出的一个个名词,让身边的人都以为我是做过安全方面的,这也恰是因为我们太不重视安全了,作为程序员,我们剥离了这个概念,殊不知,一切都离不开“安全”二字,因此,今天开始,我要谈谈安全,冷
java虚拟机内存告警_java虚拟机内存溢出各种场景总结
weixin_42110038的博客
02-27 356
java堆溢出java堆用于存储对象实例,只要不断地创建对象,并且保证gc roots到对象之间有可达路径来避免垃圾回收机制来清楚这些对象,那么在 对象到达最大堆的容量限制后就会产生内存溢出溢出。异常:java.lang.OutOfMemoryError: java heap space要解决这个区域的异常,首先要区分是出现了内存泄露(Memory Leak)还是内存溢出(Memory OverF...
Java虚拟机之高效并发
chenmeng911的博客
06-10 1181
前沿最近看《深入理解java虚拟机》这本书感触颇深,所以专门写了这一系列的博客。java内存模型与线程java内存模型工作内存与住内存java内存模型的主要目的就是确定变量的访问规则,及在JVM中将变量存储到内存中和从内存中取出的底层细节,这里的变量包括实例字段、静态字段、数组中的元素。但不包括局部变量和方法的参数,因为后者是线程私有的不存在竞争问题。 java内存模型规定所有的变量
深入JVM 虚拟机栈和本地方法栈溢出
一只老风铃
02-20 1195
由于在HotSpot虚拟机中不区分虚拟机栈和本地方法栈,因此,对于HotSpot而言,-Xoss设置本地方法栈的参数失效 ,栈的容量大小只有Xss参数设置。虚拟机栈主要出现2种错误异常 如果线程请求的栈深度大于虚拟机栈所允许的最大深度,抛出StackOverFlowError错误异常 如果虚拟机栈在拓展栈时无法申请到足够的内存空间,抛出OutOfMemoryError错误异常 实验限制于单线...
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
最新发布
12-07
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值