Java 再爆漏洞,服务器环境受影响

jopen 11年前

        位于波兰的安全研究公司 Security Explorations 声称,他们已经在最新的 JRE 桌面和服务器版本中发现了新的安全漏洞。 

Java 再爆漏洞,服务器环境受影响


        Security Explorations 公司 CEO Adam Gowdiak 在一封邮件中表示,该漏洞位于 Java 的反射 API 组件中,利用该漏洞可以完全绕过 Java 安全沙箱,在计算机上执行任意代码。该漏洞影响所有 Java 7 版本,包括甲骨文公司上周刚刚发布的 Java 7u21。 

        Security Explorations 公司的安全研究人员目前还没有验证这个新漏洞是否可被成功利用,但是他们列出了 JRE 中已知的、可用于在服务器上加载或执行不可信代码的 Java API 和组件。 

        Gowdiak 表示,这个漏洞是 Java 反射 API 中存在的一个典型漏洞,在 1 年前,Security Explorations 已经向甲骨文公司报告了反射 API 相关的一个通用安全问题,但直到现在 Java 7 中仍存在类似问题。 

        从去年开始,Java 被曝出的安全漏洞大多数都是由 Security Explorations 公司发现的。而此前发现的漏洞基本上都只影响浏览器中的 Java,不会危及服务器环境。 

        甲骨文公司目前还未对此进行回应。 

        Via infoworld

来自: www.iteye.com