新的 Java 安全漏洞影响桌面和服务器


Adam Gowdiak 因为发现 Java 的漏洞而成名,他刚刚又 报告 一个新的漏洞 Security issue 61,Gowdiak 称该漏洞影响当前最新的 Java SE 7 版本,包括刚刚发布的 1.7.0_21-b11。

该漏洞再次存在于 Reflection API ,导致攻击者可以完全避开语言的沙箱机制来访问底层系统。 Gowdiak 没有发布该漏洞的进一步详细描述,为的是让 Oracle 有足够的时间来修复这个问题。

via h-online

相关内容

    暂无相关文章