Java再爆漏洞,甲骨文紧急修复

最新推荐文章于 2024-05-03 16:12:22 发布
最新推荐文章于 2024-05-03 16:12:22 发布
阅读量166 收藏
点赞数
文章标签: java 数据库

Java日前再被爆出重要安全漏洞,使得甲骨文不得不紧急发布补丁,以避免漏洞造成更大的危害。


甲骨文此次发布的补丁主要解决了CVE-2013-1493和另外一个影响浏览器中Java的漏洞。 攻击者可利用这些漏洞远程执行任意代码,鉴于漏洞的危害程度,甲骨文公司强烈建议用户尽快升级。

不过,这些漏洞 对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。

受影响版本:

  • Java 7u15及之前版本
  • Java 6u41及之前版本
  • Java 5u40及之前版本
尽管甲骨文一再声称 不再针对Java 6分支提供公共更新 ,但接连爆出的安全漏洞,使得该公司无法对Java 6放任不管,要知道,目前还有大量的开发者和用户将Java 6作为主要版本。

下载地址(Java 7u17和Java 6u43): http://www.oracle.com/technetwork/java/javase/downloads/index.html
莫兰迪不会没有瓶子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
Java优势依然 甲骨文十年规划
08-11
Java优势依然。
CVE-2013-1493 学习
ice
03-25 214
  0x01 这个又是一个java CVE,效果前几个一样,可以用来关闭SecurityManager,poc我找了好久好久,整合了下,经过测试在xp+jdk6下成功,win7+jdk7失败,原因不详。    这个poc的技术感觉是采用了漏洞溢出的原理,然后对一大片地址进行了喷射,然后强制置位,从而关掉了 SecurityManager,大家有什么见解可以聊聊。      0x02 这个p...
Oracle Security Alert for CVE-2013-1493 java
weixin_34348111的博客
03-06 75
Description This Security Alert addresses security issues CVE-2013-1493 (US-CERT VU#688246) and another vulnerability affecting Java running in web browsers. These vulnerabilities are not applicable ...
甲骨文发布Java紧急更新 专家称未修复漏洞
Cc:Welcome
02-22 327
上月十四号消息,甲骨文周日发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。   不过,波兰Security Explorations公司的Java安全专家亚当·戈迪亚克(Adam Gowdiak)表示,此次更新并未解决数个严重的安全问题。他表示:“我们还不敢告知用户,可以安全启用Java。”   甲骨文发言人拒绝对戈迪
甲骨文漏洞曝光 揭秘Java安全的真相——赶快禁用java
joy
03-29 1073
甲骨文漏洞曝光 揭秘Java安全的真相 关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。 但是通过Java,可以运行客户端桌面应用程序和向WEB浏览器拓展,这使得Ja
深度学习-甲骨文图片数据集
10-18
深度学习—甲骨文图片数据集 甲骨文图片数据集,可应用于计算机视觉的研究。该数据集可以输入到生成对抗网络中,以生成用于创建现代艺术的类似角色。包含1020张甲骨文图片。
JAVA面试题甲骨文
02-18
JAVA面试题
oracle 甲骨文java培训课件
07-16
oracle 甲骨文 java培训课件 大学java核心培训
甲骨文输入法.exe
03-25
可进行甲骨文输入的输入法,在word和记事本里输入需要先选择好甲骨文字体,然后进行输入,不然输入不成功
链表刷题集
yajunjiao的专栏
04-30 813
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Spring Cloud——LoadBalancer
????
05-01 1807
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1352
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 654
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1162
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Spring cloud原理详解
qq_33449977的博客
04-28 758
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
Nacos 配置中心实例分析实践
最新发布
m0_73557631的博客
05-03 980
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
python 甲骨文摹本
01-31
python 甲骨文摹本是一种计算机编程语言的复刻版本,它基于甲骨文文字的形状和结构进行设计,旨在让程序员能够以一种更加具有历史感和文化底蕴的方式来编写代码。 这种编程语言的名称来源于中国古代的甲骨文文字,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值