A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© yxz 中级黑马   /  2013-8-29 22:16  /  905 人查看  /  0 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

本帖最后由 yxz 于 2013-8-29 22:18 编辑

安全研究人员 呼吁使用 Oracle Java 6 的用户尽快升级到 Java 7 以避免成为活跃网络攻击者的受害者。


F-secure 的高级分析师 Timo Hirvonen 这个周末通过 Twitter 发布了一个关于 Java 6 的安全警告,名为 CVE-2013-2463.



PoC for CVE-2013-2463 was released last week, now it's exploited in the wild. No patch for JRE6... Uninstall or upgrade to JRE7 update 25.
— Timo Hirvonen (@TimoHirvonen) August 26, 2013

CVE-2013-2463 问题 Oracle 已经在2013年6月发布的 Java 7 关键补丁更新中修复。但 Java 6 同样有此问题,但 Java 6 在2013年4月过后就不再更新,因此没有为 Java 6 准备的补丁。


云安全提供商 Qualys 对此漏洞的描述是:隐式的零日漏洞,而且可能被广泛利用。


而目前仍有大量的用户在使用 Java 6,这一比例超过了 50%!


英文原文:theinquirer

本文地址:http://www.oschina.net/news/43663/java-6-exploit-found-in-the-wild
发布于: 2013年08月29日

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马