Java 7爆最新漏洞,10年前的攻击手法仍有效
摘要: 据SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。 该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection ...
该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。
SECLISTS公司关于该漏洞的概念验证代码在Java SE 7 Update 25 (1.7.0_25-b16) 版本下成功利用了该漏洞。 该代码可以侵入JVM安全方面的特性:类型系统安全性。这样,一个完整的、可依赖的Java安全沙盒分支便可以获得Java SE软件的一个漏洞实例。
Oracle公司在2013年5月曾发表博文称,要优先维护Java的安全性。而如今,Java频频爆出漏洞,这似乎也说明Oracle安全策略的制定和实施还不健全、不完善。 关于该漏洞的更多详情,前往官网查看。
via:SECLISTS.ORG
|
下一篇:最近部分SIM卡发现重大安全漏洞
上一篇:Struts2高危漏洞致7成大型网站成肉鸡
支持 |
超赞 |
难过 |
搞笑 |
扯淡 |
不解 |
头晕 |
欠扁 |
特别推荐
- 2024-01-16号称全球最安全iPhone手机系统再遭攻击,国
- 2024-01-16第七代伊兰特有奖知识答题的题目及答案
- 2024-01-16如何继续推进实践基础上的理论创新?
- 2024-01-16十年来,我们经历了哪三件大事?
- 2024-01-16党的二十大的主题是什么?
- 2024-01-16什么是中国式现代化?
- 2024-01-16全面建成社会主义现代化强国的战略安排是什
- 2024-01-16全面建设社会主义现代化国家的首要任务是什
- 2024-01-16前进道路上必须牢牢把握的重大原则是什么?
- 2024-01-16如何推进美丽中国建设
-
今天点击最高的新闻
-
一周点击最多的新闻
- 01-16号称全球最安全iPhone手机系统再遭
- 01-16第七代伊兰特有奖知识答题的题目及
- 01-16如何继续推进实践基础上的理论创新
- 01-16十年来,我们经历了哪三件大事?
- 01-16党的二十大的主题是什么?
- 01-16什么是中国式现代化?
- 01-16全面建成社会主义现代化强国的战略
- 01-16全面建设社会主义现代化国家的首要
- 01-16前进道路上必须牢牢把握的重大原则
- 01-16如何推进美丽中国建设
淘客联盟为网络淘客、赚客、黑客、红客提供全面的业界资讯,还提供最丰富的网站社区、相关教程与技巧供新手们学习,
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.5版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.5版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )