Java程序中又现两个0day安全漏洞 - sbw Blog

Java程序中又现两个0day安全漏洞

来源: cnBeta | 浏览: 5149 | 评论: 0 发表时间: 2013-03-01

一家波兰安全企业曝出了最新发现的两个0day漏洞,并且将之分别命名为Issue 54和Issue 55。甲骨文当前正在审查Java 7中发现的这2个漏洞,但现在还未公布任何研究结果。先前就已经有不少安全方面的专家建议在系统中禁用Java插件,显然这个想法是比较靠谱的。



甲骨文公司(Oracle)最有名的产品应该就是Java了,而和Java平台同样有名的则是Java本身的各种漏洞。过去几周,Java程序中又被发现了好些安全漏洞,Java 7持续维持了一贯的安全不靠谱特色,近期某国外安全公司又发现2个潜在安全隐患。


发现漏洞的波兰企业名为Security Explorations(安全探索),由Adam Gowdiak执掌。根据这家公司的网站所说,他们是一家刚起步专职系统安全研究的企业,目标就是进行公正的安全技术分析。Gowdiak实际上在针对Java的研究中一直都是颇有建树的,过去曾在Java平台上找到超过50个安全问题(这也解释了为什么最新的两个比命名为Issue 54和Issue 55)。

虽然我们暂时还无法从甲骨文公司处了解到这两个漏洞的实际情况,不过从过去Gowdiak对Java的知悉程度来看,这两个漏洞十有八九是存在的。



没有人评论过此文,还不快抢个沙发
  • 昵称: *
  • 邮箱:
  • 网址:
  • 记住我的信息
  • Color
  • Red
  • Blue
  • Code
  • bash
  • cpp
  • css
  • java
  • js
  • perl
  • php
  • python
  • ruby
  • sql
  • xml