sun 称 java 存在漏洞!

最新推荐文章于 2024-04-20 10:29:21 发布
最新推荐文章于 2024-04-20 10:29:21 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: java sun 公告 solaris 浏览器 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdly/article/details/12222
版权
Sun微系统公司在一份安全公告中表示,在其Java软件的组件中存在一个安全漏洞,可能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugtraq安全列表上。

  据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Navigator浏览器。

  Sun在安全公告中指出,要想利用这个安全漏洞,攻击者必须从服务器获得批准,可以运行至少一项Java指令。Sun指出:“由于默认设置不会批准这类请求,因此,可以利用这个安全漏洞的机会非常小。”

  Sun没有排除这样一种可能性,即这个安全漏洞可能影响其他企业开发的基于Java的技术。不过,该公司同时也指出,它已经通知了获得Java授权许可的企业,并向它们提供了补丁程序。

  Sun表示,它新推出的Java 2平台已经修补了这个安全漏洞。不过,这个安全漏洞还可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间环境和Java开发者工具进行升级
(Sun建议用户即时将他们的Java 软件升级至1.2.2_006或更高版本)

  有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到,地址是:www.securityfocus.com。

sdly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA性能瓶颈和漏洞检测
04-11
o Sun Java System Application Server o Apache Tomcat o Oracle9i Application Server o JBoss o Macromedia JRun ........ 可与下列开发环境整合 o IBM WebSphere Studio Application Developer (WSAD) o ...
Redis 未授权访问漏洞
java程序员——佳崴
04-24 1223
Redis 未授权访问漏洞                  漏洞描述:   redis 默认不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。   修复方案:   1、绑定需要访问数据库的IP 修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。   2、设置访问密码 在 redis.co
2019/1/22敲JAVA时小伙伴们遇到的坑
LiJun6666666666的博客
01-24 189
目录一、关于绝对路径二、关于JSTL三、关于转义字符四、jsp带参传值时引号的问题五、eclipse设置字符编码后,控制台依旧乱码的解决方法六、获取主键报错七、JSP传值问题的坑八、判断两个String是否相等九、字符串拼接问题 一、关于绝对路径 一般服务器内部跳转是相对路径,其他的都是绝对路径比较好,这样报错比较少。而关于绝对路径,一般就在相对路径前加上绝对地址。 过滤器 : package c...
下个月,java要开启收费模式了,你怕了吗?
黑马程序员官方博客
01-02 9343
小伙伴们,JDK8 从2019年1月开始就要收费了,就问你怕不怕? 其实收费的并不是 JDK 8 , 而是 JDK 8 后续的 Update (更新) 。 什么是Update? 如果你下载过 JDK,就会看到那些 8u191、8u192 这样的版本191、192 就是Update的版本编号,Update中通常会包含对JDK Bug的修复,或者一些功能的改变、增强。 假设 JDK 8u192...
java反序列化漏洞解决方案
笑面依旧的博客
01-22 6409
测解决方案是针对weblogic10.3.6.0版本的   方案一:   删除weblogic中com.bea.core.apache.commons.collections_3.2.0.jar包中的InvokerTransformer.class这个class文件,即可解决。         位置为:C:\Oracle\Middleware\modules下   方案二:
SunJava插件有漏洞 影响操作系统
java专栏
05-24 344
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
JAVA性能瓶颈和漏洞检测.JProbe.Suite.v7.0.part2
10-17
o Sun Java System Application Server o Apache Tomcat o Oracle9i Application Server o JBoss o Macromedia JRun ........ 可与下列开发环境整合 o IBM WebSphere Studio Application Developer (WSAD) o ...
Java经典入门教程pdf完整版
09-03
JSE( Java Standard edition)是sun公司针对桌面开发以及低端商务计算解决方案而开 发的版本,例如:我们平常熟悉的 Application桌面应用程序。这个版本是个基础,它也是 我们半常开发和使用最多的技术,Java的主要的技术...
JAVA性能瓶颈和漏洞检测].JProbe.Suite.v7.0.part1
10-17
o Sun Java System Application Server o Apache Tomcat o Oracle9i Application Server o JBoss o Macromedia JRun ........ 可与下列开发环境整合 o IBM WebSphere Studio Application Developer (WSAD) o ...
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用...
java glassfish漏洞_Oracle Sun GlassFish/Java System Application Server远程身份验证绕过漏洞...
weixin_39969060的博客
03-04 236
发布日期:2011-04-19更新日期:2011-04-19受影响系统:Oracle Sun Java System Application Server Platform Editio 9.1Oracle Sun Glassfish Enterprise Server 3.0.1Oracle Sun Glassfish Enterprise Server 2.1.1Oracle Sun Glas...
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 675
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2170
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Web前端 Javascript笔记5
cycyzh的博客
04-18 864
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
没有简介就是简介
04-16 428
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
JUC(java.util.concurrent) 的常见类
最新发布
weixin_43497876的博客
04-20 1186
Callable 是一个 interface(类似之前的 Runnable,用来描述一个任务,但是没有返回值)也是描述一个任务的,有返回值。方便程序猿借助多线程的方式计算结果.创建线程计算 1 + 2 + 3 + ... + 1000, 不使用 Callable。
Java中如何实现minio文件上传
Keep__Me的博客
04-19 1170
前面已经在docker中部署了minio服务,那么该如何在Java代码中使用?这篇说下minio在Java中的配置跟使用。
Java-常用API-2
2302_80362563的博客
04-17 911
Object类中提供的equals比较方法有空指针会直接报错,这时就需要用到Objects类中的方法。验证字符串的一种规则,或在文本中查找满足需要的内容,表达式类型为String。拥有非常高的上限,可以用来处理超过long long的整数。预定义字符(Java中,\\表示\)常用于小数的精确计算。
数据库配置加密(自定义加密方式)
banyoyo的博客
04-18 481
解密后的urlstr字符串为jdbc:mysql://localhost:3306/ep?加密后的usernamestr字符串为c9fd389f247df4eacaff9693735ac1c5。解密后的usernamestr字符串为root。
java jmx 未授权访问漏洞
11-22
Java JMX未授权访问漏洞是指攻击者可以通过Java Management Extensions(JMX)协议未授权访问目标系统的敏感信息和执行恶意操作。攻击者可以利用此漏洞获取系统的敏感信息,例如系统配置、应用程序信息、用户凭据等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值