Topic: 甲骨文修复Java漏洞太慢,开发者自己动手 |
 Print this page
|
| 1.甲骨文修复Java漏洞太慢,开发者自己动手 | Copy to clipboard |
|
Posted by: 阿熊 Posted on: 2012-10-26 09:52 最近,波兰的安全研究公司Security Explorations以及其CEO Adam Gowdiak相当火,他连续多次发现了Java中存在的多个关键漏洞,并报告给甲骨文公司。 Gowdial在9月下旬又向甲骨文报告了一个关键漏洞,攻击者利用该漏洞通过特制的程序可访问系统中特定用户的资源。但Oracle通知Gowdiak,10月份补丁集测试工作已经处于最后阶段,其他的漏洞补丁将包含在下一个补丁集(2013年2月19日发布)中。因此,Gowdiak决定自己着手开发漏洞补丁。 Gowdiak在邮件列表中发布了一份报告,他称,开发这个补丁的目的不是用来发布,而是希望通过他的实验,促使甲骨文加快发布补丁的进程。目前,漏洞详细信息一直处于保密状态。 Gowdiak发现修复漏洞只需要更改代码中的25个字符,这花费了30分钟时间,Gowdiak称,补丁对于代码逻辑没有明显影响,进行大量的集成测试来检测对其他程序的影响是多余的。 今年早些时候,Gowdiak就向甲骨文报告了大量的安全漏洞,但是甲骨文并没有完全修复。甲骨文在上周发布了10月份安全补丁集和 JDK 7u9和6u37版本,尽管也有一些遗留的漏洞未被修复,但还是建议广大的Java开发者尽快安装。 | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |