漏洞多 美要求停用Java

最新推荐文章于 2022-02-15 09:45:00 发布
最新推荐文章于 2022-02-15 09:45:00 发布
阅读量442 收藏
点赞数

  美国国土安全部日前警告说,电脑用户不要使用甲骨文公司的Java软件。“要么从电脑上卸载,要么等着被黑客入侵吧!”英国《每日邮报》12日援引美国方面的警告说。

  路透社今晨说,甲骨文公司发表声明,该公司正在开发能够修正Java中这一安全缺陷的补丁软件,称修复软件很快就将发布。

  报道称,黑客已经掌握如何检测到Java软件,并通过其安装恶意软件的技术。这将使他们能够开展各种网络犯罪,包括盗窃用户身份证号,并将被感染的计算机作为网络的一部分,以此来攻击其他网站等。

  “我们目前还没有找到解决该问题的可行方案。”美国国土安全部说,Java的新老漏洞一直成为黑客广泛攻击的目标。

  路透社称,尽管甲骨文公司表示将尽快给出问题的解决办法,但是上千万的电脑用户多快能用上补丁软件还不知道。

  Java是一种电脑语言,能够让程序设计师利用一套代码编写出软件,在各种类型的电脑上运行,包括那些配置微软Windows操作系统、苹果OS X和Linux操作系统的电脑在内。

  Java向来漏洞多,加上使用广泛,屡成黑客目标。俄罗斯防毒软件生产商卡巴斯基数据显示,2012年全球网络攻击中,针对Java的攻击占了一半。紧随其后的是Adobe阅读器,占所有网络安全事故的28%。

  据港媒今晨报道,中国香港方面表示,有不少政府电子服务及商业机构使用Java,政府信息科技总监办公室表示,会密切注意事态进展。计算机安全专家建议,市民在软件商提供修补程序前,应暂时停用Java。文/记者 王进雨

daojiufang726
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
websms-connector-o2:WebSMS的HTTP连接器
05-17
9. **代码审计**:在决定使用已停用的开源项目时,应进行代码审计以识别潜在的安全漏洞和不兼容性问题,确保在维护现有系统时不会引入新的风险。 10. **持续集成/持续部署(CI/CD)**:在开发流程中,对于这种已停产...
PushDemo:魅族PushDemo Android Studio版本,包括PushSDK接入文档以及详细的接口说明,PushSDK更新日志等
05-30
魅族推送 PushSDK3 ...官网下载AAR2 更新日志[2021-01-04]V4.0.4适配新设备[2020-11-13]V4.0.2全面适配Android11修复一些安全漏洞和若干BUG优化一些性能问题[2020-06-16]V3.9.7优化推送逻辑修复若干BUG[2020-03-09]V
国政府因安全问题要求禁用Java软件
轻轻草原
01-15 1362
北京时间 1 月 12 日消息,据国外媒体报道,国国土安全部警告电脑机用户禁止使用甲骨文的 Java 软件。事实上,早在此之前,一些安全专家就事先向成千上万的普通用户和企业用户发出警告,禁止使用甲骨文的 Java 软件到网上冲浪。国国土安全部的此番警告无疑是进一步强化了这些专家的警告。   一些警告称,黑客已经发现了如何检测到 Java 软件,并通过该软件来安装恶意软件,从而让他们能够开展各...
吃惊!难道Java也受国出口管制?
WantFlyDaCheng的博客
07-30 1343
今天,去翻看了一下Oracle Jdk的许可协议,竟然是受国出口管制。原文是这么说的:EXPORT REGULATIONS. You agree that U.S. export co...
Github 开始限制受国贸易制裁国家的开发者
寒冰屋的专栏
07-28 1394
如果你是在一个面临国制裁的国家使用GitHub的在线服务,你的账号可能会因此被限制只能使用最基本的产品。 GitHub 本周告诉居住在克里米亚的21岁俄罗斯公民 Anatoliy Kashkin,由于国的贸易管制,它“限制”了他的 GitHub 账户。Anatoliy Kashkin 在 YC 上发了帖子(https://news.ycombinator.com/item?id=205310...
java7 安全漏洞_Java7最新安全漏洞临时解决方法
weixin_32153867的博客
02-13 659
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。 目前Oracle Java Runtime Enviro...
commbean java_Oracle Java 7 JmxMBeanServer类远程代码执行漏洞
weixin_35952352的博客
02-27 171
BUGTRAQ ID: 57246CVE ID: CVE-2013-0422Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java...
tomcat中间件漏洞复现
mingyqf的博客
02-14 3890
Apache Tomcat文件包含漏洞CVE-2020-1938 一、漏洞描述 Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。 二、漏洞危害等级 高 三、影响版本 Apache Tomcat 6 Tomcat 7系列 <7.0.100 To
Java面试题大全(2020版)
热门推荐
Java笔记
11-26 49万+
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 本套Java面试题大全,全的不能再全,哈哈~ 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。 JRE:Java Runtime Environ...
计算机网络安全与防范(1).ppt
06-10
在Windows系统中,可以通过组策略来加强安全设置,如禁用ActiveX和Java相关功能,减少潜在的攻击入口。 总的来说,网络安全防范需要多方面的综合考虑,包括技术防护、管理策略以及员工安全意识的提升。随着技术的...
Symphony社区平台 v3.4.4
10-27
Sym 是一个用 Java 实现的现代化社区(论坛/社交网络/博客)平台,“下一代的社区系统,为未来而构建”。黑客派目前就是使用该系统搭建的Java 社区平台 Symphony 3.3.0 发布了,更新内容如下:新增特性链接榜单支持...
防止允许远程连接的案例
11-14
3. **使用双因素认证**:双因素认证(2FA)要求用户提供两种形式的身份验证,如密码和手机验证码,增加安全性。 4. **防火墙配置**:在路由器和操作系统级别设置防火墙,只允许特定IP地址进行远程访问,拒绝所有...
JavaMelody的使用与产生问题的解决方式
qq_43338943的博客
12-11 2293
JavaMelody的使用 1.为什么使用监控工具 在项目中,我们经常需要关注生产环境的服务器运行状况,以及服务器的负载,以往我们经常去会使用一些命令去观察服务器的状态,然后去观测系统的log作对应的分析,这种方法虽然能够达到预期的目的,但是我们获得一些信息并不是很直观,所以有的时候并不能及时发现服务器的异常状态,最后导致服务中断。 2.javaMelody是什么 JavaMelody 能够监测JavaJava EE应用程序服务器,并以图表的方式显示:Java内存和Java CPU使用情况,用户Se
JetBrains 宣布:IntelliJ 平台彻底停用 Log4j 组件,建议切换至 java.util.logging
Java知音
02-15 152
点击关注公众号,实用技术文章及时了解来源:segmentfault.com/a/1190000041400202近日,JetBrains 官方博客发文宣布:IntelliJ 平台将彻底停止...
【python期末/课程设计】电话本管理系统(pycharm项目/Tkinter界面)
最新发布
07-25
电话本管理系统
基于python的slaee管理系统 (10).zip
07-25
基于python的slaee管理系统 (10).zip
java结巴分词停用
10-10
Java结巴分词是一个常用的中文分词工具,可以用于将中文文本进行切分。在使用结巴分词时,可以添加自定义的停用词来过滤掉一些常见但无实际意义的词语。 以下是一个示例代码,演示如何使用Java结巴分词并添加自定义的停用词: ```java import com.huaban.analysis.jieba.JiebaSegmenter; import com.huaban.analysis.jieba.SegToken; import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class JiebaDemo { public static void main(String[] args) { // 创建结巴分词对象 JiebaSegmenter segmenter = new JiebaSegmenter(); // 待分词的文本 String text = "我爱Java编程"; // 自定义停用词列表 List<String> stopWords = Arrays.asList("我", "编程"); // 分词结果列表 List<SegToken> segTokens = segmenter.process(text, JiebaSegmenter.SegMode.SEARCH); // 过滤停用词 List<String> result = new ArrayList<>(); for (SegToken segToken : segTokens) { String word = segToken.word; if (!stopWords.contains(word)) { result.add(word); } } // 打印分词结果 System.out.println(result); } } ``` 在上述代码中,我们首先创建了一个JiebaSegmenter对象,然后指定待分词的文本。接着,我们定义了一个自定义的停用词列表,其中包含了"我"和"编程"这两个词。然后,我们调用JiebaSegmenter的process方法对文本进行分词,并指定分词模式为SEARCH。最后,我们遍历分词结果,过滤掉停用词,并将非停用词添加到结果列表中,最终打印出分词结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值