責任編輯:editor006 | 2016-02-10 19:38:41 本文摘自:開源中國
Oracle發布了Java 6、7、8的安全更新,用于修復一個高危的安全漏洞。該漏洞將導致遠程未經授權的攻擊者執行任意代碼。漏洞是由Stefan Kanthak發現的,編號為 CVE-2016-0603 ,該漏洞影響Windows下的Java 6、7、8的安裝程序加載和執行很多來自應用目錄(下載目錄)的DLL動態鏈接庫。
如果攻擊者在安裝Java之前在相同目錄下放置一些而已的DLL,那么安裝過程中將會執行這些DLL,這將導致目標系統暴漏于危險之中。這也是為什么Oracle將這個漏洞標注為高危漏洞的原因。
Oracle建議所有下載Java并準備安裝的用戶放棄老的下載版本,重新下載 Java 6u113, 7u97 or 8u73.
掃一掃
責任編輯:editor006 | 2016-02-10 19:38:41 本文摘自:開源中國
Oracle發布了Java 6、7、8的安全更新,用于修復一個高危的安全漏洞。該漏洞將導致遠程未經授權的攻擊者執行任意代碼。漏洞是由Stefan Kanthak發現的,編號為 CVE-2016-0603 ,該漏洞影響Windows下的Java 6、7、8的安裝程序加載和執行很多來自應用目錄(下載目錄)的DLL動態鏈接庫。
如果攻擊者在安裝Java之前在相同目錄下放置一些而已的DLL,那么安裝過程中將會執行這些DLL,這將導致目標系統暴漏于危險之中。這也是為什么Oracle將這個漏洞標注為高危漏洞的原因。
Oracle建議所有下載Java并準備安裝的用戶放棄老的下載版本,重新下載 Java 6u113, 7u97 or 8u73.
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
