Sun改变主意 紧急发布补丁方案来修补Java漏洞
2011-09-24 00:06
676 查看
4月19日消息,Sun突然改变心意,针对造成Windows使用者陷入恶意软件攻击风险的下载Java漏洞,紧急发布补丁方案。
不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。
新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。
将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Launcher的错误信息: SEE: Researcher warns of dangerous Java flaw。
该漏洞是起于Java-Plugin Browser没有确认命令列参数,即执行“javaws.exe”。独立研究人员Ruben Santamarta同样发现这项瑕疵。
尽管没有说明文件,一位研究员还是发现,Sun删除了Java-Plugin Browser内执行javaws.exe的程序代码。
不到一周前,Sun才对一位Google研究员表示,这个问题没有严重到需要在更新周期之外修补。这位研究员发现某个歌词网站藏有攻击程序。
新的Java 6 Update 20的发布通告,完全没有提到这项漏洞和相关攻击,但记者已证实,这次更新确实涵盖Google安全研究员Tavis Ormandy发现的这项漏洞。
将补丁方案下载至Windows主机后,Ormandy的概念验证攻击便无法执行。计算机软件没有被启动,反而看到下面关于Java Virtual Machine Launcher的错误信息: SEE: Researcher warns of dangerous Java flaw。
该漏洞是起于Java-Plugin Browser没有确认命令列参数,即执行“javaws.exe”。独立研究人员Ruben Santamarta同样发现这项瑕疵。
尽管没有说明文件,一位研究员还是发现,Sun删除了Java-Plugin Browser内执行javaws.exe的程序代码。
相关文章推荐
- Linux Glibc幽灵漏洞紧急修补方案
- 甲骨文发布Java补丁程序 修复27处漏洞
- 微软紧急发布针对IE的0Day漏洞非常规补丁 MS08-078(KB960714)
- Linux Glibc幽灵漏洞紧急修补方案;Centos7升级内核到3.18
- 微软紧急升级预告 明日将发布“IE XML”漏洞官方补丁
- 微软发布三月安全公告 两个补丁修补严重漏洞
- 微软将发布5月安全漏洞补丁 修补PPT
- SSDCRM紧急发布一个安全漏洞补丁
- 甲骨文发布Java补丁程序 修复27处漏洞
- 苹果紧急提供23个安全补丁 修补电脑手机系统漏洞
- Linux Glibc幽灵漏洞紧急修补方案
- 甲骨文发布Java紧急更新 专家称未修复漏洞
- 甲骨文发布Java补丁程序 修复27处漏洞
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- Linux Glibc幽灵漏洞紧急修补方案【转】
- 甲骨文发布Java补丁程序 修复27处漏洞
- OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
- Linux Glibc幽灵漏洞紧急修补方案
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。