近期涉及Java6最新更新中修复了17个安全漏洞和一个与安全无关的问题内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于Java6最新更新中修复了17个安全漏洞和一个与安全无关的问题最新消息。
作为其计划的更新的一部分,Oracle修复了Java中的至少17个安全漏洞。
该公司表示,Oracle在6月8日发布的Java 6最新更新中修复了17个安全漏洞和一个与安全无关的问题。这17个漏洞将使攻击者无需身份验证即可在受影响的系统上远程执行代码。
在Windows计算机上,其中主要帐户是管理员帐户的漏洞中,有9个漏洞的风险为十分之十,这意味着从理论上讲,攻击者可以控制该计算机。除一个漏洞外,所有漏洞都影响了在Web浏览器中运行的Java Runtime Environment插件。
甲骨文在其网站上的一份声明中说:“由于成功的攻击所带来的威胁,甲骨文强烈建议客户尽快应用这些修补程序。”
Java,Internet Explorer和Adobe Reader是最容易受到攻击的三个程序,安全专家说,如果用户不定期更新这些程序,他们将面临遭受威胁的严重风险。
Sophos的高级安全顾问Chester Wisniewski在NakedSecurity博客上写道:“在使用Java漏洞来利用Windows计算机的攻击者中,我们已经看到了巨大的成功,而且还进行了构建可在Mac和Linux上运行的恶意软件的更广泛的试验。” 去年基于Mac的Koobface是恶意软件开发人员如何使用Java创建针对非Windows计算机的跨平台恶意软件的一个示例。
Java 6 Update 26(v 1.6.0.26)可通过Java更新器或在网站java.com上获得,并且可用于Windows,Linux和Solaris操作系统。此更新将解决本地安装的程序以及浏览器插件中的问题。
Mac用户将不得不等待Apple修补此问题,因为Oracle当前不提供针对OS X的Java。Apple于3月在Oracle修复了该错误之后一个月,在Leopard和Snow Leopard中修补了Java。苹果在十月份表示,从Mac OS X Lion 10.7版开始,Java将不再是操作系统的一部分,而是通过Oracle网站进行安装和修补。
Java已在全球超过8.5亿台PC上安装,这使其成为网络分子的主要目标。赛门铁克在4月发布的年度Internet安全威胁报告中说,Java占2010年影响浏览器插件的漏洞的17%。Java恶意软件通常依赖修补的漏洞,因为该软件的旧版本很常见。尽管已广泛安装Java,但如今没有多少用户在其计算机上积极使用Java。
F-Secure的Mikko Hypponen去年5月在Twitter上发现了一个恶意链接,该链接依赖于Java applet来提供,它表示:“您的浏览器中真的需要Java吗?真的吗?如果不需要,请摆脱它。” 有效载荷。
但是,这并不意味着用户应该继续并立即卸载Java运行时环境。流行的开源办公生产力套件OpenOffice.org需要Java才能正常运行,并且有许多依赖Java的VMware产品。
许多银行网站和照片共享站点也仍然使用Java,要求用户安装Java插件。一些网站还仍然依赖Java小程序进行数据可视化。通常,许多公司仍在内部将Java用于自定义解决方案,因此用户应继续进行软件更新,而不是完全将其删除。
Wisniewski建议使用不带Java插件的测试系统来确定是否需要安装该软件。Wisniewski说,最大程度地减少插入浏览器的软件数量,“减少了通过Internet传播的攻击的攻击面。” Wisniewski补充说:“如果需要Java,请确保部署此更新。”