据Infoworld报道,甲骨文发布旨在修复Java SE和Java for Business中的关键漏洞。甲骨文和第三方安全专家都在敦促IT管理员立刻部署安全升级。
主要的漏洞从属于Java执行环境,这些漏洞会允许非授权的访问,也就是说攻击者可以在没有用户名和密码的情况下访问软件。据统计,其中八个漏洞的事故率是100%,两个漏洞的事故率是76%,还有其他四个的漏洞事故率是50%。
甲骨文表示,21个漏洞中有13个漏洞会影响Java客户部署,这13个漏洞中还有12个可以通过不信任的Java Web Start应用程序和不信任的Java小程序访问。
3个漏洞影响客户和服务器部署,还可能会被不信任的应用程序和小程序访问。其他的按个只会影响Java服务器部署,可以通过在特定的Java组件中为API提供恶意数据而访问。还有一个漏洞是针对Java DB的,这是Java JDK中的组件,但是不包括JRE。