之前发现Java 7中重要安全漏洞的波兰安全公司Security Explorations近日发表公告称,他们在Java中又发现了一个漏洞,攻击者可利用该漏洞绕过沙箱。
Security Explorations公司安全专家Adam Gowdiak称:
引用
该安全漏洞影响所有最新的Java SE版本,该问题非常严重,在Java SE 5、6、7平台中,我们已经利用该漏洞成功绕过了Java安全沙箱。
以下版本被证实受影响:
Java SE 5 Update 22 (build 1.5.0_22-b03)
Java SE 6 Update 35 (build 1.6.0_35-b10)
Java SE 7 Update 7 (build 1.7.0_07-b10)
该安全公司在打了所有补丁的32位Windows 7操作系统以及以下浏览器中成功实施了攻击:
Firefox 15.0.1
Google Chrome 21.0.1180.89
Internet Explorer 9.0.8112.16421 (update 9.0.10)
Opera 12.02 (build 1578)
Safari 5.1.7 (7534.57.2)
该公司表示,他们已经向甲骨文公司提供了该漏洞的技术描述,以及利用该漏洞绕过Java SE 5/6/7沙箱的概念验证源码。希望甲骨文公司尽快修复。
Security Explorations公司在上半年已经陆续向甲骨文报告了29个Java安全漏洞,在甲骨文6月份发布的补丁中,只修复了其中的3个。直到前一段时间,利用Java漏洞的攻击事件频出,甲骨文才发布了7u7和6u35两个安全修复版本。但随后又被爆出存在安全漏洞。
Security Explorations公司安全专家Adam Gowdiak称:
引用
该安全漏洞影响所有最新的Java SE版本,该问题非常严重,在Java SE 5、6、7平台中,我们已经利用该漏洞成功绕过了Java安全沙箱。
以下版本被证实受影响:
Java SE 5 Update 22 (build 1.5.0_22-b03)
Java SE 6 Update 35 (build 1.6.0_35-b10)
Java SE 7 Update 7 (build 1.7.0_07-b10)
该安全公司在打了所有补丁的32位Windows 7操作系统以及以下浏览器中成功实施了攻击:
Firefox 15.0.1
Google Chrome 21.0.1180.89
Internet Explorer 9.0.8112.16421 (update 9.0.10)
Opera 12.02 (build 1578)
Safari 5.1.7 (7534.57.2)
该公司表示,他们已经向甲骨文公司提供了该漏洞的技术描述,以及利用该漏洞绕过Java SE 5/6/7沙箱的概念验证源码。希望甲骨文公司尽快修复。
Security Explorations公司在上半年已经陆续向甲骨文报告了29个Java安全漏洞,在甲骨文6月份发布的补丁中,只修复了其中的3个。直到前一段时间,利用Java漏洞的攻击事件频出,甲骨文才发布了7u7和6u35两个安全修复版本。但随后又被爆出存在安全漏洞。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/301743/viewspace-745481/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/301743/viewspace-745481/