|
|
|
mvnForum » 列出所有討論區 » » 討論區: JavaNews » » » 話題: 昇陽緊急修補 Java 漏洞 |
|
| 列印 2024/4/17 上午 03:10:49 | 在同一個網頁中顯示這個話題的所有文章 |
| 文章作者 jieh 於 2010/4/26 上午 07:05:34 |
昇陽緊急修補 Java 漏洞ZDNET新聞專區:Ryan Naraine 2010/04/16 12:11:01 昇陽公司突然改變心意,針對造成Windows使用者陷入惡意軟體攻擊風險的路過式下載Java弱點,緊急發佈修補方案。 不到一週前,昇陽才對一位Google研究員表示,這個問題沒有嚴重到需要在更新週期之外修補。這位研究員發現某個歌詞網站藏有攻擊程式。 新的Java 6 Update 20的發佈通告,完全沒有提到這項瑕疵和相關攻擊,但記者已證實,這次更新確實涵蓋Google安全研究員Tavis Ormandy發現的這項弱點。 將修補方案下載至Windows主機後,Ormandy的概念驗證攻擊便無法執行。計算機軟體沒有被啟動,我反而看到下面關於Java Virtual Machine Launcher的錯誤訊息:[ SEE: Researcher warns of dangerous Java flaw ](參閱:研究員警告危險的Java瑕疵)。 該瑕疵是起於Java-Plugin Browser沒有確認命令列參數,即執行“javaws.exe”。獨立研究員Ruben Santamarta同樣發現這項瑕疵。 僅管沒有說明文件,一位研究員還是發現,昇陽移除了Java-Plugin Browser內執行javaws.exe的程式碼。這是下載修補方案的連結。(陳智文/譯) ZDNet ---------------------------------------- 支持小惡魔 BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA 知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播! 藍色小惡魔(林永傑): 臉書 |