Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 甲骨文修复Java漏洞太慢,开发者自己动手
阿熊

阿熊

元老


发贴: 5644
积分: 454
于 2012-10-26 09:52 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
最近,波兰的安全研究公司Security Explorations以及其CEO Adam Gowdiak相当火,他连续多次发现了Java中存在的多个关键漏洞,并报告给甲骨文公司。
Gowdial在9月下旬又向甲骨文报告了一个关键漏洞,攻击者利用该漏洞通过特制的程序可访问系统中特定用户的资源。但Oracle通知Gowdiak,10月份补丁集测试工作已经处于最后阶段,其他的漏洞补丁将包含在下一个补丁集(2013年2月19日发布)中。因此,Gowdiak决定自己着手开发漏洞补丁。

Gowdiak在邮件列表中发布了一份报告,他称,开发这个补丁的目的不是用来发布,而是希望通过他的实验,促使甲骨文加快发布补丁的进程。目前,漏洞详细信息一直处于保密状态。

Gowdiak发现修复漏洞只需要更改代码中的25个字符,这花费了30分钟时间,Gowdiak称,补丁对于代码逻辑没有明显影响,进行大量的集成测试来检测对其他程序的影响是多余的。

今年早些时候,Gowdiak就向甲骨文报告了大量的安全漏洞,但是甲骨文并没有完全修复。甲骨文在上周发布了10月份安全补丁集和 JDK 7u9和6u37版本,尽管也有一些遗留的漏洞未被修复,但还是建议广大的Java开发者尽快安装。

阿熊 edited on 2012-10-26 09:55


flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923