甲骨文公司(Oracle)最有名的產品應該就是Java了,而和Java平臺同樣有名的則是Java本身的各種漏洞。
過去幾周,Java程序中又被發現了好些安全漏洞,Java 7持續維持了一貫的安全不靠譜特色,近期某國外安全公司又發現2個潛在安全隱患。
一家波蘭安全企業曝出了最新發現的兩個0day漏洞,并且將之分別命名為Issue 54和Issue 55。甲骨文當前正在審查Java 7中發現的這2個漏洞,但現在還未公布任何研究結果。先前就已經有不少安全方面的專家建議在系統中禁用Java插件,顯然這個想法是比較靠譜的。
發現漏洞的波蘭企業名為Security Explorations(安全探索),由Adam Gowdiak執掌。根據這家公司的網站所說,他們是一家剛起步專職系統安全研究的企業,目標就是進行公正的安全技術分析。Gowdiak實際上在針對Java的研究中一直都是頗有建樹的,過去曾在Java平臺上找到超過50個安全問題(這也解釋了為什么最新的兩個比命名為Issue 54和Issue 55)。
雖然我們暫時還無法從甲骨文公司處了解到這兩個漏洞的實際情況,不過從過去Gowdiak對Java的知悉程度來看,這兩個漏洞十有八九是存在的。
京公網安備 11010502049343號