Java 7爆最新漏洞,10年前的攻击手法仍有效

2013-7-23 10:46| 发布者: admin| 查看: 2465| 评论: 0|来自: csdn

摘要: 据SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。 该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection ...
       据SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。 

       该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。 SECLISTS公司关于该漏洞的概念验证代码在Java SE 7 Update 25 (1.7.0_25-b16) 版本下成功利用了该漏洞。

       该代码可以侵入JVM安全方面的特性:类型系统安全性。这样,一个完整的、可依赖的Java安全沙盒分支便可以获得Java SE软件的一个漏洞实例。 
 
       Oracle公司在2013年5月曾发表博文称,要优先维护Java的安全性。而如今,Java频频爆出漏洞,这似乎也说明Oracle安全策略的制定和实施还不健全、不完善。 

       关于该漏洞的更多详情,前往官网查看。 via:SECLISTS.ORG

下一篇最近部分SIM卡发现重大安全漏洞
上一篇Struts2高危漏洞致7成大型网站成肉鸡


支持

超赞

难过

搞笑

扯淡

不解

头晕

欠扁

相关阅读

  • 今天点击最高的新闻

  • 一周点击最多的新闻

返回顶部