:::
  • 回上一頁

資安訊息

Java 弱點警訊

  • 點閱:864
  •  
推到:

  • 說明

近期(2013/1)發現 Java Standard Edition (Java SE)在部分 Classes 權限認驗證存取機制存有弱點。攻擊者可利用該弱點,設計並架設蓄意製作的網站,然後引誘使用者瀏覽該網站,即可在不需要任何認驗證的情況下,由遠端對使用 者系統執行任意程式碼。目前在網際網路上已發現有攻擊程式利用此弱點進行攻擊,危害程度嚴重,敬請提高警覺,嚴加防範。

 

  • 建議措施

甲骨文(Oracle)官方已於1/13針對此弱點發布更新版本 Oracle Java SE 7 Update 11(http://www.oracle.com/technetwork/java/javase/7u11-relnotes- 1896856.html),請儘速安裝此項更新。

 

資料來源:國家資通安全會報/資安訊息警訊