Java 7爆最新漏洞,10年前的攻击手法仍有效_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Java 7爆最新漏洞,10年前的攻击手法仍有效

Java 7爆最新漏洞,10年前的攻击手法仍有效

 2013/7/20 1:56:48    程序员俱乐部  我要评论(0)
  • 摘要:英文原文:NewReflectionAPIaffectedbyaknown10+yearsoldattack据SECLISTS透露,他们发现新的ReflectionAPI在引进JavaSE7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。JavaSE7中的ReflectionAPI并未采取应有的保护机制来防堵该攻击。SECLISTS公司关于该漏洞的概念验证代码在JavaSE7Update25(1.7.0_25-b16
  • 标签:Java 10年 有效 攻击 漏洞
class="topic_img" alt=""/>

  英文原文:New Reflection API affected by a known 10+ years old attack

  据 SECLISTS 透露,他们发现新的 Reflection API 在引进 Java SE 7 时并未经过非常安全的复查,并且存在着一个非常大的漏洞。

  该漏洞可以允许黑客利用 10 年前便广为人知的手法来攻击 Java 虚拟机。Java SE 7 中的 Reflection API 并未采取应有的保护机制来防堵该攻击。

  SECLISTS 公司关于该漏洞的概念验证代码在 Java SE 7 Update 25 (1.7.0_25-b16) 版本下成功利用了该漏洞。该代码可以侵入 JVM 安全方面的特性:类型系统安全性。这样,一个完整的、可依赖的 Java 安全沙盒分支便可以获得 Java SE 软件的一个漏洞实例。

  Oracle 公司在 2013 年 5 月曾发表博文称,要优先维护 Java 的安全性。而如今,Java 频频爆出漏洞,这似乎也说明 Oracle 安全策略的制定和实施还不健全、不完善。

  关于该漏洞的更多详情,前往官网查看。

发表评论
用户名: 匿名