Sun Microsystems Inc.发布了更新,修复Sun Java Runtime Environment中的二十几个严重漏洞,这些漏洞可以被攻击者远程利用,绕过安全控制,获得对重要文件的访问权或者进行拒绝服务攻击。
运行时间环境( runtime environment)中的错误可以被用于编写恶意的Java Archive (JAR)文件,而多图像处理错误会导致缓冲器溢出。攻击者还可以利用漏洞建立网络连接下载更多的恶意软件。
在Java Web Start应用程序中还有一些漏洞。Java Web Start允许用户直接从浏览器中启动Java应用程序。要利用这个漏洞,攻击者必须通过应用程序上传恶意文件。Danish vulnerability clearinghouse Secunia的公告中说成功的攻击可以让攻击者“利用用户的运行应用程序的权限读写并执行本地文件”。Secunia给这个漏洞的级别是高度严重。
Sun在多个公告中说,Java Web Start的其他错误可以使攻击者修改系统属性并劫持HTTp回话。
Sun发布了runtime environment和Java SE Development Kits (JDK)更新,修复这些漏洞。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
BlackNurse攻击:4Mbps搞瘫路由器和防火墙
研究人员公布名为“BlackNurse”的低容量ICMP拒绝服务攻击,该攻击能够凭借笔记本电脑的仅4Mbps的恶意数据包将路由器及防火墙弄瘫痪。
-
美政府:考虑对俄罗斯攻击者采取措施
长期以来,美政府一直怀疑俄罗斯政府对其政治组织进行各种网络攻击,而现在美国情报机构正式指责俄罗斯攻击者潜在的篡改选票行为……