Java bug导致用户有被大面积攻击的风险

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量62 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/JiangHuakey/archive/2010/12/06/1898346.html
版权

安全研究人员Tavis Ormandy在研究Java运行环境时发现了一个重大漏洞,远程攻击者可以利用最终用户的机器上的Java最新版本来执行恶意代码。
该问题出在Java Web Start的组件上,它可以通过IE、Firefox和其它浏览器和应用程序被调用,攻击者可以通过这些应用锁打开的特别设计后的网站静默传输恶意指令。

不过安全人员表示,这种漏洞似乎并不会被Sun注意到,他们的补丁发布周期相当漫长,并且这种漏洞似乎也没有足够的优先级来让他们处理,Sun并没有评估漏洞实际缺陷的机制。

目前还没有相关厂商为它发布补丁,暂时的修补程序只能用于IE和Firefox浏览器。此外,他还对用户PC上的Java表示好奇--“一年前我就删除了Java,到现在为止还没有遇到网站方面无法运作的问题,为什么人们仍然在浏览器中运行Java?”

查看:Java Deployment Toolkit Performs Insufficient Validation of Parameters

 

 

转载于:https://www.cnblogs.com/JiangHuakey/archive/2010/12/06/1898346.html

weixin_30706507
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见的web安全问题及防范方法
Adam的博客
12-08 7948
sql注入漏洞名称SQL注入漏洞漏洞原理通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。漏洞分类1. 平台层SQL注入:            不安全的数据库配置或数据库平台的漏洞所致2. 代码层SQL注入:            程序员对输入未进行...
干货 | 小程序授权导致你流失50%用户
03-29
就是这个东西!导致你流失20%-50%的新用户。 (此图片来源于网络,如有侵权,请联系删除! ) 而市场上,至少一半的小程序开发者,正在进行着错误的授权方式。 很多开发者,新用户流失而不自知;或者面对流失,不知怎么办。。。 NOW,我们来一一解说,记得准备小本本记录有用的干货。 如何看自己家小程序,有没有因为授权而流失,流失了多少? 方法: 1.当用户登录时(小程序生命周期onload加载时),立即获取Openid; 2.授权时将头像昵称等信息存入数据库; 3.然后对比数据库里授权用户数和openid数量,授权人数/总用户数; 4.另外现在大部分都是要Button按钮唤起的用户授权,可以埋点统
怎么防止网站被黑客攻击
java developer
10-26 887
最近一直很头大,以前做过的一个行业网站一直被黑客入侵,期间和运营商一起尝试了很多办法来对抗黑客,下面总结一下: 1.涉及到后台用户登录的密码一定要精要加密处理 2.网站有上传功能的话一定要做后缀扫描,防止上传木马或程序(配合运营商的实时扫描软件) 3.针对网站后台,有可能的话给后台做一层IP过滤 4.如果你的中间件是tomcat,服务器是window server的话,请不...
攻击技术
binbigdata的博客
10-04 900
一、跨站脚本攻击 二、跨站请求伪造 三、SQL 注入攻击 四、拒绝服务攻击 参考资料 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href...
java开源的bug管理系统.rar
12-23
Java开源的Bug管理系统是一款基于Java技术构建的问题跟踪与解决工具,它主要用于协助软件开发团队进行有效的缺陷管理和项目任务控制。这个系统通常包含了多种功能模块,如问题报告、故障分类、优先级设定、状态追踪...
java Bug模式详解
12-01
java Bug模式详解
BTS.rar_BTS_bug_java bug_系统
09-23
标题中的"BTS.rar"可能指的是Bug Tracking System(BUG跟踪系统)的压缩文件,而"BTS_bug_java bug_系统"进一步强调了这个系统是专门针对Java编程语言中的bug进行管理和跟踪的。结合描述,我们可以深入探讨以下几个...
java问题管理 BUG管理 任务管理 项目管理系统.rar
10-19
良好的BUG管理能确保软件质量,减少因错误导致的系统崩溃或用户体验下降。 任务管理是项目中不可或缺的一部分,它涉及任务的创建、分配、进度跟踪和完成确认。在Java项目中,任务可能包括编写代码、设计数据库、...
基于java软件bug管理系统设计与实现.docx
08-10
基于 Java 软件 Bug 管理系统设计与实现 基于 Java 软件 Bug 管理系统设计与实现是指使用 Java 语言开发的软件 Bug 管理系统,该系统旨在帮助开发者和测试者更好地管理和跟踪软件中的错误,以提高软件的质量和可靠...
恶意程序利用 Java 漏洞攻击雅虎访问者
weixin_33768481的博客
06-01 156
荷兰安全公司Fox IT 报告, 雅虎广告服务器ads.yahoo.com遭黑客入侵,被利用传播恶意程序。恶意程序利用Java漏洞感染访问雅虎网站的浏览者,在受害者机器上安装不同 恶意组件。Java插件已因为安全方面的原因被部分浏览器如Firefox屏蔽。Fox IT认为,攻击最早发生在去年12月30日,持续了数天,它估计恶意程序的感染率约为每小时2.7...
Java WEB安全问题及解决方案
天书夜读
11-09 2117
1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密。 2.未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置filter来过滤掉无效用户的连接请求。 3.JSP页面抛出的异常可能暴露程序信息。有经验的入侵者,可以从JSP程序的
安装redis后,系统异常,被黑客攻击入侵
BecauseOfYouIKnew的博客
03-22 2731
如果你的系统在安装redis后,同时在使用默认redis配置文件的情况下,系统发生异常,那你就应该去查看你的/root/.ssh/authorized_keys的文件,如果出现类似代码:说明你的系统被黑客通过redis入侵了,`REDIS0006þ^@^@^GcrackitA<90>ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDao4L1Hk/El05qbO5NeBA
无限循环这样
05-03 150
因为三不增加在这个程序中,三<10永远是真实的。因此,循环将无法终止,并计划将挂。我们可以声明一个故意的无限循环这样:
wordpress 黑客_WordPress网站遭到黑客入侵的11个主要原因(以及如何预防)
09-09 1578
wordpress 黑客Recently, one of our readers asked us why do WordPress sites get hacked? It is frustrating to find out that your WordPress site has been hacked. In this article, we will share the top reas...
今天服务器有被入侵的迹象
tankejin的专栏
11-27 1060
昨天服务器两次很短时间的连接失败,因为周末没有注意,想着可能是共享带宽的拥堵吧。今天早上来第一件事情就是打开服务器查看日志,结果发现大量不明IP地址的登陆失败记录,立刻感觉到有人瞄上我们了,所以下一步工作就是弄好服务器的安全,其他事情延后,先找个最新的UPDATE 4装上,呵呵。 
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 745
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
"Java软件bug管理系统设计与实现:国内外现状、目标与框架
"基于java软件bug管理系统设计与实现"是一篇关于软件开发领域的论文,旨在设计和实现一个基于Java语言的bug管理系统。该系统旨在帮助开发团队有效地追踪、管理和解决软件中出现的bug,提高开发效率和软件质量。本文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值