Java日前再被爆出重要安全漏洞�����,使得甲骨文不得不緊急發(fā)布補(bǔ)丁�,以避免漏洞造成更大的危害。
甲骨文此次發(fā)布的補(bǔ)丁主要解決了CVE-2013-1493和另外一個(gè)影響瀏覽器中Java的漏洞����。攻擊者可利用這些漏洞遠(yuǎn)程執(zhí)行任意代碼,鑒于漏洞的危害程度��,甲骨文公司強(qiáng)烈建議用戶盡快升級(jí)�。
不過(guò),這些漏洞對(duì)服務(wù)器中運(yùn)行的Java應(yīng)用���、獨(dú)立的Java桌面應(yīng)用以及嵌入式Java應(yīng)用沒(méi)有影響�����。
受影響版本:
Java 7u15及之前版本
Java 6u41及之前版本
Java 5u40及之前版本
盡管甲骨文一再聲稱不再針對(duì)Java 6分支提供公共更新���,但接連爆出的安全漏洞,使得該公司無(wú)法對(duì)Java 6放任不管�,要知道,目前還有大量的開(kāi)發(fā)者和用戶將Java 6作為主要版本���。
新的Java 7 Update 15和Java 6 Update 41更新解決了甲骨文遺留的5個(gè)漏洞���。甲骨文在2月1日發(fā)布的Java緊急更新,但由于時(shí)間限制�����,該次更新未修復(fù)這五個(gè)漏洞��。這次甲骨文為了修補(bǔ)一個(gè)被黑客廣泛利用的漏洞�����,打破了它原定的4個(gè)月發(fā)布一次補(bǔ)丁的計(jì)劃���。
甲骨文軟件質(zhì)量保證經(jīng)理Eric Maurice透露��,五個(gè)漏洞中有四個(gè)存在于桌面系統(tǒng)的Java Web Start應(yīng)用和瀏覽器Java小程序中�����。其中三個(gè)被通用漏洞評(píng)分系統(tǒng)評(píng)為10級(jí)��,這是很嚴(yán)重的事情:如果Java運(yùn)行在Windows XP這種默認(rèn)以管理員身份運(yùn)行的系統(tǒng)��,那么黑客能夠利用這些漏洞完全損害系統(tǒng)的保密性����,完整性和可用性;在Linux或者Salaris這類以非管理員權(quán)限運(yùn)行的系統(tǒng)中情況會(huì)好一些��。
安全研究人員對(duì)剩下的一個(gè)漏洞也作出過(guò)說(shuō)明��,該漏洞影響服務(wù)器部署的Java安全套接字?jǐn)U展(JSSE)���,基于Lucky Thirteen攻擊SSL/TLS實(shí)現(xiàn)���。
安裝步驟:
下載 jre-macosx-x64.dmg 文件。
雙擊 .dmg 文件以啟動(dòng)它
雙擊程序包圖標(biāo)以啟動(dòng)安裝向?qū)?/p>
Mac OS X 系統(tǒng)要求
基于 Intel 的 Mac���,運(yùn)行 Mac OS X 版本 10.7.3 和更高版本
管理員權(quán)限
64 位瀏覽器(例如 Safari�、firefox)
32 位瀏覽器(例如 Chrome)不支持 Mac 平臺(tái)上的 Java 7
要在 Mac OS X 上運(yùn)行 Java 7�����,需要 64 位瀏覽器(例如 Safari 或 Firefox)���。在 Mac 平臺(tái)上���,32 位瀏覽器(例如 Chrome)不支持 Java 7。
網(wǎng)友評(píng)分:8 
