甲骨文紧急修补Windows平台上的Java SE 6、7、8重大漏洞

[ 导读 ] 甲骨文表示，由于弱点仅会在新安装过程中被触发，已安装有安全Java版本的用户并无必要升级。但若用户曾经下载过比6u113、7u97、8u73更早的版本以留待稍后安装，则必须把这些版本删除，并重新下载比这三个版本更新的版本以保安全

甲骨文表示，由于弱点仅会在新安装过程中被触发，已安装有安全Java版本的用户并无必要升级。但若用户曾经下载过比6u113、7u97、8u73更早的版本以留待稍后安装，则必须把这些版本删除，并重新下载比这三个版本更新的版本以保安全。

甲骨文在5日公告针对Windows平台上的Java SE 6、7、8推出紧急修补程序，以填补在安装上述软件时可能触发的安全漏洞与攻击，最严重可能导致系统全面被黑客掌握。

不过甲骨文强调，黑客透过漏洞发动攻击有其限制，使用者必须是在完全未安装受影响的Java程序前，拜访过有问题的网页且已经下载了可触发此漏洞的攻击程序，日后安装未修补的Java SE 6、7、8时才会触发攻击，该公司暗示如此复杂的攻击流程可能导致真正发生的攻击数量受限。

甲骨文表示，由于弱点仅会在新安装过程中被触发，已经安装有安全Java版本的用户并无必要升级。但若用户曾经下载过比6u113、7u97、8u73更早的版本以留待稍后安装，则必须把这些版本删除，并重新下载比这三个版本更新的版本以保安全。

该漏洞在评鉴软件漏洞危险性的CVSS量表上，拿到7.6基本分，在0到10分的量表上，相对接近最危险的10分。

　　　　　　　　　　　　　 查看评论 回复