据Networkworld报道,YGN文明黑客集团再次出手报告了供应商网站中的漏洞,这次出项漏洞的是甲骨文旗下www.java.com网站,该漏洞是YGN通过评估扫描获知的。YGN表示,甲骨文对其报告的漏洞迅速做出反应,并修复了该漏洞。
YGN通过邮件告诉Networkworld甲骨文安全警报组感谢YGN向甲骨文报告了在www.java.com中存在的“任意URL重定位漏洞”。YGN在SecLists在线和黑客集团自己的网站上公布了该漏洞的咨询信息。
目前,甲骨文未对此事给出任何官方评论。
YGN把自己定位为年轻的IT专家,该集团位于缅甸,YGN一直很好地把自己保护在公众视线之外,他们表示,安全供应商特别需要在维护网站安全做出更多的工作。YGN强调他们是在自己的伦理范围内揭露网站漏洞的,尽管YGN意识到其扫描监督网站的行为可能已经违背了美国法律。