2011-06-09 10:08:53 来源:腾讯科技
6月9日消息,据国外媒体报道,Java SE6平台被发现有17个可被远程利用的漏洞,其中大部分可能会导致Apple标注的管制代码执行(arbitrary code execution)类别漏洞,为此,甲骨文发布了升级更新补丁Update 26。
该补丁中,11个仅针对Java SE客户端,有一个仅适用于服务器版的Java SE,其余部分则对两种平台都起作用。
为了避免恶意袭击造成危害,Oracle强烈建议用户尽快采用关键补丁更新CPU ( Critical Patch Update)进行修补。
Java漏洞主要会引起强制下载袭击让用户感染马威尔病毒,实际上,据在线网页漏洞工具所抓捕的数据显示,Java漏洞是影响最大的漏洞。
Java平台是一些像OpenOffice等主流的桌面应用程序能正常运行所必须的,但目前它也正在被AJAX 和 HTML5一些网页技术所超过。然而,由于大部分的攻击主要来自网页,但目前网页上并不再会有太多的Java内容,所以用户得自己手动将Java浏览器插件卸载掉。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。