Sun的Java插件有漏洞 影响操作系统

最新推荐文章于 2024-06-28 16:42:10 发布
最新推荐文章于 2024-06-28 16:42:10 发布
阅读量355 收藏
点赞数
文章标签: java sun 浏览器 google windows javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java169/article/details/2478478
版权
<script type="text/javascript"> google_ad_client = "pub-8800625213955058"; /* 336x280, 创建于 07-11-21 */ google_ad_slot = "0989131976"; google_ad_width = 336; google_ad_height = 280; // </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> 天极网11月24日消息 Sun微系统公司用于在各种浏览器和操作系统中运行Java程序的一个插件存在一个安全漏洞。这个安全漏洞能够让病毒通过Windows和Linux电脑进行传播。   这个安全漏洞是芬兰安全研究人员Jouko Pynnonen在今年6月份发现的,Sun在上个月发布了这个安全漏洞的补丁。但是,这个安全漏洞的细节直到本周二才公开。安全信息提供商Secunia公司在安全公告中把这个安全漏洞列为"高危"等级。   这个Java插件能够让小型网络程序在用户计算机上安全的运行。但是,这个安全漏洞允许恶意网站绕过安全措施通过受害者的浏览器在用户计算机上运行恶意程序。由于这一过程无需用户干预,因此这是"严重"等级的安全漏洞。而且,这个安全漏洞可以被用来攻击Windows和Linux等各种操作系统,因此就更加严重。   Pynnonen在周二发表的安全公告中称,黑客可以利用这个安全漏洞做受害者通常可以做的任何事情,包括浏览、修改和运行文件、向受害者的系统上载更多的程序或者从受害者的计算机向外发送数据等。   虽然主要浏览器必须要处理很多安全问题,但是,这个安全漏洞对于Sun的Java技术的安全确有很大的影响。Java能够让从互联网上下载的各种程序在各种操作系统上行,对计算机的安全不会产生影响。然而,这个安全漏洞能够让一种名为“Javascript”的小程序执行不允许外部程序执行的Java的功能。   Sun总裁Jonathan Schwartz上个星期在宣布即将推出的Solaris 10操作系统的细节时表示,Java到目前为止还没有受到一个Java病毒的影响。   然而,这个新的安全漏洞能够让病毒利用Java插件入侵计算机系统。今年10月,手机的Java插件中出现一个安全漏洞使人们担心,如果用户运行这个程序,恶意程序就可以伪装成有用的程序攻击手机的软件。   同最近发现的微软的IE浏览器中的iFrame安全漏洞一样,Java安全漏洞允许恶意网站下载和运行一个程序,控制访问这个网站的用户的计算机。   虽然Sun还不能推测黑客将如何利用这个安全漏洞,但是,Sun表示,它已经在努力把补丁发布给所有的用户。
java169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统算法多语言实现.zip
01-14
它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run ...
java件64_Sun正式发布64位版Java
weixin_29323049的博客
02-27 768
在广大用户呼吁了长达六年之后,Sun今天终于发布了Java件的64位版本,包含在Java SE Runtime Environment的第12次升级中。新的“Java SRE 6u12”(内部版本号1.6.0_12-b04)为AMD64 Windows平台带来了新的Java Plug-In和Java Web Start,并提供离线独立安装程序,不过注意64位版JRE只能安装在64位浏览器上,32...
发现一款牛逼的IDEA件:检测代码漏洞,一键修复!
Java笔记虾
01-23 4056
件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活...
sun java安装,安装sun java
weixin_34782968的博客
03-27 988
一、安装sun java升级到ubuntu 11.10之后。ubuntu 默认自带的是openjdkjava.默认情况这个是能够使用的,但是如果你想搭建专业的开发环境,还是需要使用sun的靠谱。另外,升级到ubuntu 11.10之后,由于apt库里没有sun-java6-jdk,需要自己编译安装。第一步:下载jdk-7u2-linux-i586.tar.gz(最新的版本可以在http://www...
java安装(win10下)
qq_43979221的博客
02-10 511
Java的学习对于计算机专业的人来说是必不可少的,但是对于初步接触的人来说可能感觉无从下手(比如说我);昨天安装Java的时候遇到了些问题,跟大家分享下,对于像我一样初次接触的小白可能有点小用。 Java下载官网www.sun.com,里面是英文界面,英语不好的话阅读稍有困难,反正就是找关键字download,Java,jdk,我下载的版本是8u202.Windows.i586.exe,同意li...
java小应用程序 浏览器_关于解决浏览器无法运行小应用程序问题
weixin_28932365的博客
02-16 891
学习Java后发现,java有个小应用程序(applet)可以在网页上运行,就想这自己用apache弄一个本地的网站来在上面玩用Java写的网络游戏,于是就高高兴兴的做好准备,可是后面才发现,自己写的applet小程序在自己的浏览器上就根本运行不了,后来经过自己的多方努力终于解决了,现在将这些分享给大家,希望可以帮大家解决运行不了的问题。1、出于安全原因,应用程序现在必须满足一些安全设置,Java...
Sun推出支持下一代加密标准的Java系统Web服务器
11-27
Sun Microsystems公司日前宣布,其Java系统Web服务器(Java System Web Server) 7.0将支持国家安全局选择的用于保护分级美国政府信息的下一代安全技术Elliptic Curve Cryptography (ECC)。 Sun表示,在Java...
基于Java的报刊订阅管理系统实现代码
02-14
基于Java的报刊订阅管理系统实现代码
JAVA8 完整源码(包含Sun包源码)
08-02
JAVA8 完整源码(包含Sun包源码),36M大小的,jdk自带src.zip大小为20M
java图书管理系统实现代码
01-25
Java 是一种面向对象的编程语言,由Sun Microsystems(现在是Oracle Corporation)于1995年推出。它是一种通用目标的编程语言,被用于开发各种类型的应用程序,包括桌面应用程序、移动应用程序、服务器端应用程序和...
Java学习(三)安装功能扩展件和快捷键的使用
hxl0925的博客
06-20 592
一、安装功能扩展件 1、在百度、谷歌或其他浏览器中搜索Java的一些扩展件 2、在Eclipse中查找,联网进行下载。 (1)如图,点击 Help-Install new software,会弹出一个对话框。 (2)在work with中选择:Oxygen - http://download.eclipse.org/releases/oxygen (3)点击next进行安装,然后...
java 安全漏洞_安全漏洞Java
weixin_30359591的博客
02-12 1087
https://blog.csdn.net/ru_li/article/details/799159481.跨站脚本攻击(1)Cross-Site Scripting(XSS):Reflected:jsp取值漏洞,使用c:out转义var params_rf = "";var params_rf = "";Cross-Site Scripting: Persistent、Cross-Site Sc...
jdk7带jre已经安装过了,为何浏览器还提示要安装java
热门推荐
Ideality_hunter的专栏
03-21 1万+
这是因为浏览器使用 Java(TM)件,运行 applet 等。 目前最新 Java 版本已更新到 Java 8,由于 jre8 的安全性提高导致有些 applet 无法自动运行,有时会出现“需要安装 Java(TM)才能显示此内容”的提示: 导致这个问题原因主要有: 64 位系统只装了 64 位的 JRE(没有安装 32 位的 JRE) JRE 版本高于
sunjava 存在漏洞
sdly的专栏
08-08 1010
Sun微系统公司在一份安全公告中表示,在其Java软件的组件中存在一个安全漏洞,可能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugtraq安全列表上。   据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Navigator浏览器。
Ubuntu下通过Firefox Opera Chromium浏览器直接执行java应用程序(打开java jnlp文件)实现在服务器远程虚拟控制台完成远程管理的方法...
weixin_30263277的博客
03-21 615
远程虚拟控制台依赖于java运行环境(jre),在通过浏览器打开链接前,系统必须安装jre环境,远程管理控制台其实就是一个java程序,打开相应的网站会下载一个jnlp(java网络加载协议)的文件,只有运行这个jnlp文件的程序才能实现远程控制,linux上实现jre可以通过OpenJDK的jre或者Oracle java的jre。一、OpenJDKOpenJDK做为GPL许可(GPL-lice...
java安全漏洞_最新的Java安全更新中入了51个漏洞
06-30 444
最新的Java安全更新 (一个新的季度周期的第一个) 已修补了51个漏洞 。 到目前为止,Java的官方补丁发布计划是一年一次,尽管出现了危险的 零日漏洞 ,迫使Oracle 在过去的十二个月中 发布了两个周期外的 紧急补丁 。 在此更新中修复 的 51个Java漏洞 中,除了一个 漏洞外 ,所有 漏洞 都可以远程利用,而不需要用户名和密码,并且给12个 漏洞 提供了最大的 CVSS ...
java7 安全漏洞_Java7最新安全漏洞临时解决方法
weixin_32153867的博客
02-13 654
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。 目前Oracle Java Runtime Enviro...
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 409
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
Java的异常处理体系
最新发布
落日的博客
06-28 952
ControllerAdvice 注解用于定义全局控制器建议,在 Spring MVC 中,控制器建议由控制器中的 @ExceptionHandler 方法、@InitBinder 方法和 @ModelAttribute 方法组成。①、CheckedException (检查异常 必须在代码中显式处理 使用try catch捕获 或者 在方法上使用 throws 抛出 除了RuntimeException及其子类以外,其他的Exception类及其子类都属于受检查异常 )
sun java 2 plugin 件j2re 1.3.1
08-17
Sun Java 2 件(也称为 J2RE 1.3.1)是一个由 Sun Microsystems 开发的件,旨在提供对Java应用程序的支持和运行环境。J2RE 1.3.1 是 Java 2 平台的一个版本,它具有可在许多不同操作系统上运行的能力。 该件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值