Java日前再被爆出重要安全漏洞,使得甲骨文不得不紧急发布补丁,以避免漏洞造成更大的危害。
甲骨文此次发布的补丁主要解决了CVE-2013-1493和另外一个影响浏览器中Java的漏洞。攻击者可利用这些漏洞远程执行任意代码,鉴于漏洞的危害程度,甲骨文公司强烈建议用户尽快升级。
不过,这些漏洞对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。
受影响版本:
Java 7u15及之前版本
Java 6u41及之前版本
Java 5u40及之前版本
尽管甲骨文一再声称不再针对Java 6分支提供公共更新,但接连爆出的安全漏洞,使得该公司无法对Java 6放任不管,要知道,目前还有大量的开发者和用户将Java 6作为主要版本。
新的Java 7 Update 15和Java 6 Update 41更新解决了甲骨文遗留的5个漏洞。甲骨文在2月1日发布的Java紧急更新,但由于时间限制,该次更新未修复这五个漏洞。这次甲骨文为了修补一个被黑客广泛利用的漏洞,打破了它原定的4个月发布一次补丁的计划。
甲骨文软件质量保证经理Eric Maurice透露,五个漏洞中有四个存在于桌面系统的Java Web Start应用和浏览器Java小程序中。其中三个被通用漏洞评分系统评为10级,这是很严重的事情:如果Java运行在Windows XP这种默认以管理员身份运行的系统,那么黑客能够利用这些漏洞完全损害系统的保密性,完整性和可用性;在Linux或者Salaris这类以非管理员权限运行的系统中情况会好一些。
安全研究人员对剩下的一个漏洞也作出过说明,该漏洞影响服务器部署的Java安全套接字扩展(JSSE),基于Lucky Thirteen攻击SSL/TLS实现。
安装步骤:
下载后解压 jre-macosx-x64.dmg 文件。
双击 .dmg 文件以启动它
双击程序包图标以启动安装向导
Mac OS X 系统要求基于 Intel 的 Mac,运行 Mac OS X 版本 10.7.3 和更高版本
管理员权限
64 位浏览器(例如 Safari、Firefox)
32 位浏览器(例如 Chrome)不支持 Mac 平台上的 Java 7
要在 Mac OS X 上运行 Java 7,需要 64 位浏览器(例如 Safari 或 Firefox)。在 Mac 平台上,32 位浏览器(例如 Chrome)不支持 Java 7。
- DTI Keeper
- Amara Flash Menu Maker
- Easy Picture2Icon
- ICL-Icon Extractor
- YansIconMaker
- IM Extract Icon
- PPC迷你flash播放器
- Mainmedia FLV Pro Flash Video Source Filter
- Mainmedia FLV Flash Video Source Filter
- 图片压缩工具
- NeoPhoto
- Au2Thumbs Pro Batch
- Gdicom 医学DICOM图像浏览器
- Categorizer
- CryptaPix
- SlowView
- LPJ-Slideshow
- 闪烁精灵
- 目录大师 PhotoMaster
- Futuris Imager
- Invisible Viewer
- Periscope Image Browser
- EasyFast
- Shell Picture
- SimpleBrowse
- 贝贝学习数学加减法
- 被除数!
- 修仙无双
- Florence
- 宇宙飞船
- 我要打雪仗
- 球球的战争离线版
- 帮妈妈把辣条藏起来
- 萌点星球
- Jumpjump
- 傻逼随笔
- 第一次给了晋江
- 为你,战斗下去
- 剑网三/策藏无计悔多情
- 堇色01
- [综]遗怨本铺
- 龙崎花下
- [妖尾同人]魔咒
- [网王]专注变身三十年
- 墨云
- 围栏
- 辰雪令
- 我有一份逃生指南
- 追梦实习手册
- 招惹
- 闺中蜜友
- 九部的检察官
- 你是我的漫天繁星
- 真探秦先生
- 三叉戟2