Blueimp 論壇首頁
  首頁  | 討論區  | 最新話題  | 搜尋  | XML  |  登入
博客來購書 | 《主管這樣帶人就對了!》
貝殼鯨魚兒童程式啟蒙教育課程(點我去報名)

此話題中所有文章數: 1 [ 話題狀態: 一般 ]
上一話題 此文章已經觀看 1623 次 而且有 篇回應 下一話題
會員大頭照
男寶寶 jieh
《騎士團團長》
文章: 6690

昇陽緊急修補 Java 漏洞



ZDNET新聞專區:Ryan Naraine
2010/04/16 12:11:01
昇陽公司突然改變心意,針對造成Windows使用者陷入惡意軟體攻擊風險的路過式下載Java弱點,緊急發佈修補方案。

不到一週前,昇陽才對一位Google研究員表示,這個問題沒有嚴重到需要在更新週期之外修補。這位研究員發現某個歌詞網站藏有攻擊程式。

新的Java 6 Update 20的發佈通告,完全沒有提到這項瑕疵和相關攻擊,但記者已證實,這次更新確實涵蓋Google安全研究員Tavis Ormandy發現的這項弱點。

將修補方案下載至Windows主機後,Ormandy的概念驗證攻擊便無法執行。計算機軟體沒有被啟動,我反而看到下面關於Java Virtual Machine Launcher的錯誤訊息:[ SEE: Researcher warns of dangerous Java flaw ](參閱:研究員警告危險的Java瑕疵)。

該瑕疵是起於Java-Plugin Browser沒有確認命令列參數,即執行“javaws.exe”。獨立研究員Ruben Santamarta同樣發現這項瑕疵。

僅管沒有說明文件,一位研究員還是發現,昇陽移除了Java-Plugin Browser內執行javaws.exe的程式碼。這是下載修補方案的連結。(陳智文/譯)

ZDNet
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書


[2010/4/26 上午 07:05:34] 友善列印   [返迴此篇文章頂端 ]  回到頂端 
[顯示可以列印的版本]