Java日前再被爆出重要安全漏洞�,使得甲骨文不得不緊急發(fā)布補(bǔ)丁�,以避免漏洞造成更大的危害��。
甲骨文此次發(fā)布的補(bǔ)丁主要解決了CVE-2013-1493和另外一個(gè)影響瀏覽器中Java的漏洞。攻擊者可利用這些漏洞遠(yuǎn)程執(zhí)行任意代碼����,鑒于漏洞的危害程度,甲骨文公司強(qiáng)烈建議用戶盡快升級(jí)�����。
不過(guò)���,這些漏洞對(duì)服務(wù)器中運(yùn)行的Java應(yīng)用�����、獨(dú)立的Java桌面應(yīng)用以及嵌入式Java應(yīng)用沒(méi)有影響�。
受影響版本:
Java 7u15及之前版本
Java 6u41及之前版本
Java 5u40及之前版本
盡管甲骨文一再聲稱不再針對(duì)Java 6分支提供公共更新�,但接連爆出的安全漏洞���,使得該公司無(wú)法對(duì)Java 6放任不管,要知道��,目前還有大量的開(kāi)發(fā)者和用戶將Java 6作為主要版本��。
新的Java 7 Update 15和Java 6 Update 41更新解決了甲骨文遺留的5個(gè)漏洞�。甲骨文在2月1日發(fā)布的Java緊急更新,但由于時(shí)間限制���,該次更新未修復(fù)這五個(gè)漏洞��。這次甲骨文為了修補(bǔ)一個(gè)被黑客廣泛利用的漏洞����,打破了它原定的4個(gè)月發(fā)布一次補(bǔ)丁的計(jì)劃���。
甲骨文軟件質(zhì)量保證經(jīng)理Eric Maurice透露����,五個(gè)漏洞中有四個(gè)存在于桌面系統(tǒng)的Java Web Start應(yīng)用和瀏覽器Java小程序中���。其中三個(gè)被通用漏洞評(píng)分系統(tǒng)評(píng)為10級(jí)��,這是很嚴(yán)重的事情:如果Java運(yùn)行在Windows XP這種默認(rèn)以管理員身份運(yùn)行的系統(tǒng)����,那么黑客能夠利用這些漏洞完全損害系統(tǒng)的保密性,完整性和可用性����;在Linux或者Salaris這類以非管理員權(quán)限運(yùn)行的系統(tǒng)中情況會(huì)好一些。
安全研究人員對(duì)剩下的一個(gè)漏洞也作出過(guò)說(shuō)明����,該漏洞影響服務(wù)器部署的Java安全套接字?jǐn)U展(JSSE)��,基于Lucky Thirteen攻擊SSL/TLS實(shí)現(xiàn)����。
安裝步驟:
下載 jre-macosx-x64.dmg 文件。
雙擊 .dmg 文件以啟動(dòng)它
雙擊程序包圖標(biāo)以啟動(dòng)安裝向?qū)?/p>
Mac OS X 系統(tǒng)要求
基于 Intel 的 Mac����,運(yùn)行 Mac OS X 版本 10.7.3 和更高版本
管理員權(quán)限
64 位瀏覽器(例如 Safari、firefox)
32 位瀏覽器(例如 Chrome)不支持 Mac 平臺(tái)上的 Java 7
要在 Mac OS X 上運(yùn)行 Java 7����,需要 64 位瀏覽器(例如 Safari 或 Firefox)��。在 Mac 平臺(tái)上���,32 位瀏覽器(例如 Chrome)不支持 Java 7。
網(wǎng)友評(píng)分:8 
