Java更新修复27个危急安全漏洞

最新推荐文章于 2024-06-24 14:19:09 发布
最新推荐文章于 2024-06-24 14:19:09 发布
阅读量321 收藏
点赞数
分类专栏: IT科技 文章标签: java solaris windows linux jdk oracle

    来源:德胜网

 

    4月3日,据国外媒体报道,甲骨文已经为Java SE和Java for Business发布一个危急补丁更新以修复27个可能使用户遭受恶意黑客攻击的安全漏洞。

 

    该更新适用于Windows,Solaris和Linux,解决无需认证的远程攻击问题。

 

    “鉴于一次成功攻击所构成的威胁,Oracle强烈建议用户尽快采用CPU修复,”该公司在一则公告中表示。

 

    受影响的产品包括:

 

    >Java SE: 适用于Windows, Solaris和Linux的JDK和JRE 6 Update 18和更早版本;适用于Solaris的JDK 5.0 Update 23和更早版本;和适用于Solaris的SDK 1.4.2_25和更早版本

 

    >Java for Business: 适用于Windows, Solaris和Linux的JDK和JRE 6 Update 18和更早版本;适用于Windows, Solaris和Linux的JDK和JRE 5.0 Update 23和更早版本;和适用于Windows, Solaris和Linux的SDK和JRE 1.4.2_25和更早版本

 

    Java中的漏洞也影响苹果的Mac OS X,但苹果的补丁通常是一段很长的时间延迟。

deshn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《2023年网络安全漏洞态势报告》
03-01
### 2023年网络安全漏洞态势报告关键知识点解析 #### 一、概览 - **报告背景**:由新华三安全攻防实验室发布,旨在深入分析2023年度网络安全漏洞及其攻击态势。 - **内容框架**:涵盖概述、Web应用、操作系统、...
WEB开发安全漏洞修复方案
01-03
1.1 背景 1 1.2 FSDP安全漏洞清单 1 1.3 安全漏洞修复方案 1 1.3.1 会话标识未更新 1 1.3.2 登录错误消息凭证枚举 2 1.3.3 不充分帐户封锁 2 1.3.4 跨站点脚本编制 3 1.3.5 已解密的登录请求 6 1.3.6 跨站点脚本编制 9 1.3.7 通过框架钓鱼 13 1.3.8 链接注入(便于跨站请求伪造) 18 1.3.9 应用程序错误 25 1.3.10 SQL注入 29 1.3.11 发现数据库错误模式 38 1.3.12 启用了不安全的HTTP方法 48 1.3.13 发现电子邮件地址模式 50 1.3.14 HTML注释敏感信息泄露 51 1.3.15 发现内部IP泄露模式 52 1.3.16 主机允许从任何域进行flash访问 53 1.3.17 主机应用软件漏洞修复 53 1.3.18 目录列表 54 1.3.19 跨站点请求伪造 55 1.1 需要注意的问题 56
创建Java安全框架 避免Java漏洞被利用
xiaoyu714543065的专栏
03-22 636
导读:据最近的报道,针对Java的袭击数量一直在稳步上升。在这篇文章,我们将谈到为什么Java容易成为攻击者的目标,以及企业应该如何创建Java安全框架,从而成功抵御基于Java的漏洞攻击。 虽然蠕虫病毒、Zeus僵尸网络和极光行动是去年的头条新闻,但是据Krebs On Security的Brian Krebs和微软的Holly Stewart最近的报道,针对Java的袭击数量一直在稳步上升。
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4591
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
【漏洞防范与应对:从发现到修复的全攻略】JAVA JMX agent不安全的配置漏洞【原理扫描】漏洞 ,处理过程详解!!!
最新发布
大唐有趣的小胡.
06-24 551
本文揭露了一个高危漏洞——JAVA JMX agent的不安全配置问题。该问题表现为远程主机上的JMX代理缺乏SSL客户端和密码认证,使得未经认证的攻击者能连接并管理相关Java应用,甚至执行任意代码。此漏洞严重威胁了启用了JMX代理的Java应用的安全性。为解决此问题,文章提出了三项关键措施:首先,必须开启认证机制;其次,应限制可访问JMX服务的IP地址;最后,若JMX服务非核心需求,可考虑直接关闭该功能,以彻底消除安全隐患。
JAVAJMX agent不安全的配漏洞修复
weixin_45536357的博客
07-25 1839
3、复制jmxremote.password.template生成jmxremote.password文件,然后删除jmxremote.password文件中所有内容。2) 将# com.sun.management.jmxremote.ssl=false修改为 (需要ssl则设置为true。3)将# com.sun.management.jmxremote.authenticate=false修改为。1) 将# com.sun.management.jmxremote.port=修改为。
JMX安全漏洞修复 服务端增加用户名和密码验证机制
zhaoshuangjian
04-27 1359
JMX安全漏洞修复 服务端增加用户名和密码验证机制
安全驾驶常识:汽车事故两大危急时刻逃生方法.docx
10-01
第二,系好安全带,安全带下部应放在胯骨位置,上部位于肩的中间,接近锁骨,确保紧固且舒适。确保听到“咔嗒”声,表明安全带已经正确锁定。第三,保持头脑冷静,面对突发情况,清晰判断是成功逃生的关键。 当汽车...
危急值放射科PPT课件.ppt
08-22
放射科的“危急值”是指在医学影像检查中发现的具有紧急医疗意义的结果,这些结果可能对患者的病情判断和治疗决策产生重大影响,甚至直接关系到患者的生命安全。以下将详细阐述危急值在放射科CT、MRI、X光和DSA检查...
危急值报告登记本.doc
04-21
危急值报告登记本】是医疗机构中一个重要的管理工具,用于记录和追踪那些可能对患者生命造成严重威胁的检查结果。这些结果被称为"危急值",它们通常指的是超出了正常参考范围,且需要立即采取医疗干预的检验或检查...
危急关头急救须知.docx
10-01
危急关头急救须知.docx
Java代码漏洞检测-常见漏洞与修复建议
xnxqwzy的博客
02-21 2480
背景:在工作中,项目交付团队在交付项目时,客户方可能会有项目安全要求,会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.
java漏洞修复,修复113个Java漏洞 甲骨文7月安全更新
weixin_36280540的博客
03-10 447
【中关村在线软件资讯】7月18日消息:甲骨文日前为旗下的44款产品线发布了7月份安全更新,累计115个安全补丁,修复了113枚安全漏洞,涉及近百款产品。甲骨文甲骨文所修复安全漏洞包括了核心产品Oracle数据库、JavaSE、Fusion中间件和商业应用。据甲骨文7月安全公告介绍,本次更新修复了5枚Oracle数据库漏洞、29枚OracleFusion中间件漏洞、7枚OracleHyper...
使用jdk 1.8的问题
chenyingjie_Android的博客
07-27 552
1,我在做一个功能的时候,最低要求jdk8,写了一段代码: 2,把app/build.gradle改为jdk1.8: 3,但是编译出错,需要再添加一个东西: 到此编译就正常了。
jdk更新到哪个版本了_Java 8 版本再次更新四百多项安全漏洞修复
weixin_39580749的博客
11-23 361
大眼仔了解到 Oracle 最近发布了 Java 8 的新版本,即 Java 8 Update 271。此重要补丁程序更新解决了总共 402 个漏洞,这些漏洞可能在较早版本的 Oracle 产品中已被利用,如果您比较注重安全且在生活中有使用到 Java 产品,请及时升级并更新到新版本。注意:Oracle 更改了 Java Runtime 许可证,以便仅将其免费用于非商业和个人用途。在计算...
常见web安全漏洞修复方案(全面)
热门推荐
Websec
03-04 1万+
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输...
Java常见漏洞及防护
公众号shadow sock7
05-11 4233
https://tttang.com/archive/1243/ 0x01 任意文件下载(路径穿越) 0x02 任意文件上传
JDK漏洞之6260652
gzheclipse的博客
05-06 963
看过JDK源码的童鞋可能会发现ArrayList和CopyOnWriteArrayList类中有如下源码注释: . 这个see 6260652是个什么玩意呢?它其实是JDK的bug文档编号。 https://bugs.java.com/bugdatabase/view_bug.do?bug_id=6260652 这是个什么bug呢? 假如有一个Object[]数组,并不代表可以将Ob...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值