甲骨文近期修复Java SE6可远程利用的漏洞

据国外媒体报道,Java SE6平台被发现有17个可被远程利用的漏洞,其中大部分可能会导致Apple标注的管制代码执行(arbitrary code execution)类别漏洞,为此,甲骨文发布了升级更新补丁Update 26。

该补丁中,11个仅针对Java SE客户端,有一个仅适用于服务器版的Java SE,其余部分则对两种平台都起作用。

为了避免恶意袭击造成危害,Oracle强烈建议用户尽快采用关键补丁更新CPU ( Critical Patch Update)进行修补。

Java漏洞主要会引起强制下载袭击让用户感染马威尔病毒,实际上,据在线网页漏洞工具所抓捕的数据显示,Java漏洞是影响最大的漏洞。

Java平台是一些像OpenOffice等主流的桌面应用程序能正常运行所必须的,但目前它也正在被AJAX 和 HTML5一些网页技术所超过。然而,由于大部分的攻击主要来自网页,但目前网页上并不再会有太多的Java内容,所以用户得自己手动将Java浏览器插件卸载掉。