Java 7爆最新漏洞,10年前的攻击手法仍有效
摘要: 据SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。 该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection ...
该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。
SECLISTS公司关于该漏洞的概念验证代码在Java SE 7 Update 25 (1.7.0_25-b16) 版本下成功利用了该漏洞。 该代码可以侵入JVM安全方面的特性:类型系统安全性。这样,一个完整的、可依赖的Java安全沙盒分支便可以获得Java SE软件的一个漏洞实例。
Oracle公司在2013年5月曾发表博文称,要优先维护Java的安全性。而如今,Java频频爆出漏洞,这似乎也说明Oracle安全策略的制定和实施还不健全、不完善。 关于该漏洞的更多详情,前往官网查看。
via:SECLISTS.ORG
|
下一篇:最近部分SIM卡发现重大安全漏洞
上一篇:Struts2高危漏洞致7成大型网站成肉鸡
 欠扁 |
 支持 |
 超赞 |
 难过 |
 搞笑 |
 扯淡 |
 不解 |
 头晕 |
特别推荐
- 2025-01-092025蛇年※年货清单
- 2025-01-04甘肃丝路法雨“美好生活·法治相伴”法律知
- 2025-01-04有奖征集第五届湖南旅游发展大会主题口号、
- 2025-01-04广西第二届网络举报有奖知识竞赛,赢30元微
- 2025-01-04“守正创新110,协同高效护安宁”禁毒知识
- 2024-11-20保险小知识 有社保再买医疗险,就是浪费钱?
- 2024-10-24京东采销唱RAP、走秀再出圈 发布六大消费关
- 2024-10-24重回汉唐旗舰店创始人绿珠分享她眼中的京东
- 2024-10-24京东免费开放AI工具 助力合作伙伴健康增长
- 2024-10-24京东持续加码低价举措 3年招募至少1万名京
-
今天点击最高的新闻
-
一周点击最多的新闻
- 01-092025蛇年※年货清单
- 01-04甘肃丝路法雨“美好生活·法治相伴
- 01-04有奖征集第五届湖南旅游发展大会主
- 01-04广西第二届网络举报有奖知识竞赛,
- 01-04“守正创新110,协同高效护安宁”
- 11-20保险小知识 有社保再买医疗险,就
- 10-24京东采销唱RAP、走秀再出圈 发布六
- 10-24重回汉唐旗舰店创始人绿珠分享她眼
- 10-24京东免费开放AI工具 助力合作伙伴
- 10-24京东持续加码低价举措 3年招募至少
淘客联盟为网络淘客、赚客、黑客、红客提供全面的业界资讯,还提供最丰富的网站社区、相关教程与技巧供新手们学习,
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.5版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.5版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )