技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

Java最新版本又现漏洞

近日,波兰安全公司Security Explorations发表报告称,他们在Java中发现了两个新的漏洞”issue 54″和”issue 55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。... 全文

Java漏洞 漏洞 Java

几招防范Java漏洞

你的企业在使用Java平台吗?你可知道,Java平台很有可能会为病毒、木马大开方便之门。就如何防范最新的Java平台漏洞这一话题,本文为读者提供了一些参考方案。作为一种得到广泛应用的编程语言,针对Java平台的攻击呈现出逐渐抬头的迹象。很多安全研究人员就此提出了自己的方法,以便用户保护自己的计算机,以防范针对Java平台的攻击。安全研究人员希望在甲骨文没有提供官方补丁的前提下,用户们能够通过这些方法降低系统遭到攻击的风险。因噎废食不可取... 全文

Java漏洞 Java平台 安全漏洞

打不完的漏洞补丁 Java再曝新安全漏洞

一周前,Java曝出了两个远程攻击漏洞,甲骨文随后发布了Java 7 Update 11,对这两个漏洞进行了修复。但是,安全研究人员认为,Java仍然存在安全隐患,即使是安装了最新的Java 7 Updat 11,大家还是尽量在不需要的时候将之禁用。... 全文

Java Java漏洞

甲骨文针对Java 7发布零日漏洞更新

甲骨文公司昨日发布了两个针对Java零日(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击,并已经添加到了Blackhole和Nuclear Pack开发套件两款软件当中。安全专家建议用户在安装补丁程序之前停用Java,该漏洞使得黑客能够在系统中远程登录并执行任意代码。另外一个漏洞是CVE-2012-3174,通过远程攻击,黑客能够将用户导向一个恶意站点。... 全文

Java 7 零日漏洞 Java漏洞 甲骨文

甲骨文回应Java安全漏洞问题

前段时间,Java 被曝出多个安全漏洞,攻击者可以利用这些漏洞远程控制用户的电脑。 ... 全文

Java Java安全 Java漏洞

Java 7 Update 11更新后仍有重大Java漏洞

波兰安全研究公司Security Explorations上周五宣布,已向Oracle提交了两个新的Java漏洞以及概念证明代码,这表明在上周的修补后Java中仍然存在重大安全问题。在 “大曝光”(Full-Disclosure)安全邮件列表的帖子中,Security Explorations公司首席执行官Adam Gowdiak表示:“我们已经明确证实,最新版本的Java 7 Update 11发布后,仍然可以完全地绕过Java安全沙箱。”... 全文

Java Java漏洞

雪上加霜 Java又一新漏洞公开售价$5000

前几天Oracle正式推出了Java7 Update 11补丁包正式修复了之前曝光的0-day漏洞,但是专家称该补丁并未完整修复该漏洞,而且很显然很多地方依然没有及时的打上该补丁。根据 KrebsOnSecurity论坛的最新报告称地下网络论坛开始出售Java上新的漏洞并为此做广告联系非法商家,源代码和一个已经可以用来攻击的加密版本的售价为$5000.根据出售人自己的叙述称已经成功完成一笔交易,并且还和两位买家达成了意向。... 全文

Java Java漏洞 Java 7

网络罪犯对最近修复的Java漏洞进行再次利用

一名独立恶意软件研究员警告称,网络罪犯很快就知道如何把6月份就修补好的Java漏洞整合到一款工具中,向用户发动大规模攻击。利用目标的一个关键漏洞为CVE-2013-2465,这个漏洞对所有Java 7 Update 25之前的版本都有影响,而且可以允许远程代码执行。Oracle在6月的Java重要漏洞更新中已经修复过这一漏洞。... 全文

Java漏洞 网络罪犯 漏洞

甲骨文将解决Java安全漏洞

近日甲骨文宣布将解决Java安全漏洞问题,包括添加集中策略管理与企业环境白名单功能。随着主要科技公司的高质量科技研发和软件违规使用,包括苹果和Facebook在内都存在Web插件的安全问题。拉马尼还指出,自2010年收购Java后加快了生产安全补丁的速度,他们还将继续加快修补符合甲骨文的其他Java产品。同时,甲骨文的主要源代码提供者为了过滤某些种类的漏洞开发了自动化分析工具。... 全文

Java安全漏洞 Java安全

新的Java安全漏洞影响桌面和服务器

Adam Gowdiak 因为发现 Java 的漏洞而成名,他刚刚又 报告 一个新的漏洞 Security issue 61,Gowdiak 称该漏洞影响当前最新的 Java SE 7 版本,包括刚刚发布的 1.7.0_21-b11。... 全文

Java安全漏洞 Java7

Bit9报告发现大量“严重”Java漏洞

端点安全公司Bit9近日对Java及其漏洞进行了深度研究,结果发现,近一半的企业安装了两个以上版本的Java。Java在企业环境非常普遍,企业通常没有删除旧版本,这增加了威胁攻击面,让这些端点很容易成为攻击者的目标。众所周知,Java是“一次编写,到处运行”的平台,几乎所有计算设备上都安装了Java。很多网站和web应用需要Java才能正常运行,如果不信,你可以尝试关闭浏览器中的Java,看看有多少应用无法使用。... 全文

Java漏洞

Java漏洞成黑客目标 微软呼吁用户更新软件

据国外媒体报道,微软信息安全团队发表最新一期信息安全研究显示,在最近一年内,微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,超越先前Adobe在Acrobat、Reader及Flash方面的漏洞,成为黑客主要目标。该份报告指出,从今年上半年开始,Java执行环境(JRE)的虚拟机器(JVM)及开发工具JDK成为攻击目标,原因在于Java非常普及,Oracle宣称超过3亿台设备安装Java。... 全文

Java漏洞

Java 7环境出现新漏洞 Mac面临巨大威胁

几位安全专家现在警告大家Java 7运行环境再次出现漏洞,这对于Mac用户来说非常危险。攻击者可以利用该漏洞通过各种系统的各种浏览器对安装Java的机器进行攻击。这次漏洞非常危险,当用户访问挂着恶意软件的网页后就可以中招。... 全文

漏洞 Java

存在漏洞的Java及Flash版本使用者众多

众所周知的是Java和Flash历来被攻击者所青睐,这多亏了它们巨大的装机量和众多的安全问题。但与此同时被攻击者所定为目标的用户们却没有这么乐观,如最新的数据显示只有19%的商业客户运行着最新版本的Java程序,同时也有25%的用户运行着至少6个月以前的Flash版本。... 全文

Java 漏洞 Flash

Java7爆最新漏洞,10年前的攻击手法仍有效

据SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。... 全文

Java 漏洞

Sun J2SE软件开发包Java Archive工具目录遍历漏洞

信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误 攻击类型:其它 发布日期:2005-04-11 更新日期:2005-04-11 受影响系统:Sun Java 2 Standard Edition SDK 1.5Sun Java 2 Standard Edition SDK 1.4.2 安全系统:无漏洞报告人:... 全文

Java 漏洞 Sun J2SE

研究人员发现Java 7 Update 11存在致命安全漏洞

Java最近的一次更新仍然暴露出足以绕开沙箱保护的严重漏洞,来自Security Explorations的研究人士指出。来自波兰安全漏洞研究机构Security Explorations的研究人员声称,他们在Java 7 Update 11中发现了两个新的漏洞,足以被攻击者用于回避软件的安全沙箱机制并在计算机上执行任意代码。甲骨文公司于上周日刚刚放出Jave 7 Update 11紧急安全更新补丁,旨在修正已经被用于恶意软件传播的零日漏洞。... 全文

Java 7 Update 11 漏洞 甲骨文

5%的Windows电脑感染恶意软件 Java漏洞是主犯

微软上周表示,使用微软清理帮助的每20台Windows电脑中就有1台感染上恶意病毒。微软引用以上数据以及通过新的安全扫描工具(今年5月12日重新发布的一个免费的恶意软件扫描和清理工具)获得的数据.据微软恶意软件预防中心(Microsoft's Malware Protection Center ,MMPC)5月25日报道,该工具启用第一周所下载的42万份工具拷贝清除了2万多台Windows电脑的恶意软件及其运行痕迹。这意味着感染率为4.8%。... 全文

微软 Windows 恶意软件 Java漏洞

苹果遭黑客攻击罪魁是Java

乔布斯生前曾毫不遮掩地表达了对 Java 的厌恶北京时间 2 月 21 日消息,据国外媒体报道,美国时间本周二,苹果宣布遭到黑客攻击,而正是 Java 软件漏洞让他们有了可乘之机。这不仅让人回想起了,苹果已故联合创始人兼前 CEO 史蒂夫·乔布斯(Steve Jobs),他生前在接受采访时,曾毫不遮掩地表达了对 Java 的厌恶。2007 年,在接受《纽约时报》约翰·马科夫(John Markoff)采访时,乔布斯坦言,“Java 根本不值得去开发。没有人还想再去用 Java,因为它实在是太过臃肿。”... 全文

Java漏洞 Java

1 2