波兰一家新创建的公司Security Explorations最近发现了 Java 又一个安全漏洞,黑客可以通过此漏洞避开一些关键性的安全检查措施。受该漏洞影响的 Java 版本包括 Java SE 5、6 和 7。据该公司透露,以下是容易受到攻击的 Java 版本:
Security Explorations 公司的 Adam Gowdiak这样写道:“该漏洞是非常危险的——我们已经成功地开发并完成了一套,可运行于Java SE 5、6 和7 环境中的Java 安全沙盒。”
Security Explorations 在一台 32 位 Windows 7 系统上,分别对 Chrome、Firefox、IE、Opera 和 Safari 进行了漏洞检测试验。Gowdiak 对 InfoQ 确认道:“虽然试验只是在 32 位的 Windows 7 系统上进行,但该漏洞是与平台无关的,只要该平台上安装有内置 Java 插件的浏览器,那么该漏洞都会出现。”
至于该漏洞会允许黑客们做些什么,Gowdiak 告诉 InfoQ:
Security Explorations 已经找到了 50 处由该漏洞引起的瑕疵,可查看关于此问题的时间线。对于这 50 处瑕疵,Gowdiak 告诉我们:
上个月,Oracle 又发现了另外一处,并为其打了一个patch。据报道,Oracle 在4 个月前就已经意识到了这个最新安全漏洞的危害性,Oracle 也已经确认了该漏洞的存在。Gowdiak 还表示,他们正在评估修复方案,希望在Java SE 的下次(2012 年10 月16 号)更新发布中会包含此修复。对此,我们已经联系过了Oracle,但到此文发布时,仍然没有收到任何回复。
查看英文原文 :Another Week, Another Java Security Issue Found
感谢贾国清对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博()或者腾讯微博()关注我们,并与我们的编辑和其他读者朋友交流。
