您尚未
登入
注册
忘记密码
搜寻
赞助
赞助本站
数位公仔
纪念T恤
纪念马克杯
广告
刊登广告
广告价格
线上申请刊登
用雅币刊登
免费刊登
目前客户
简讯
简讯说明
购买金币
发送简讯
预约简讯
发送记录
好友通讯
罐头简讯
论命
数位论命馆
免费排盘工具
葫芦墩 优生造命
葫芦墩 八字命书
影音论命(葫芦墩)
影音占卜(葫芦墩)
购买金币
星座分析
孔明神数
周公解梦
星侨线上论命
娱乐
影 像 行 脚
数 位 造 型
数 位 画 廊
心 情 日 记
公 益 彩 券
送生日蛋糕
俄罗斯方块
四 川 省
猜 数 字
比 大 小
泡 泡 龙
许 愿 池
万 年 历
经 期 计 算
体 重 测 量
音 乐 点 播
卫 星 地 图
时间戳字幕
男女聊天室
求助
论坛守则
会员等级
会员权限
语法教学
常见问题
最新活动
打工赚雅币
首页
新版首页(全页)
传统首页(全页)
新版首页(选单)
传统首页(选单)
MyChat 数位男女
命理风水
15
星侨五术软体
4
葫芦墩命理网
5
命理问答
9
四柱八字
1
紫微斗数
1
姓名学
手面相
易经占卜
1
风水研讨
1
择日&三式
1
西洋占星
无视论塔罗牌
10
修行&武术
1
中医研讨
五术哈啦
1
电脑资讯
13
硬体讨论
5
超频 & 开箱
3
数位生活
2
PDA 讨论
手机讨论区
软体推荐
2
软体讨论
6
Apple 讨论
1
Unix-like
网路&防毒
2
程式设计
网站架设
4
电脑教学资源
生活休闲
14
休闲哈啦
7
感情世界
2
上班一族
5
国考&法律
7
生活医学
4
运动体育
1
单车讨论
1
钓鱼讨论
6
旅游讨论
4
天文观星
3
摄影分享
8
图片分享
4
数位影视
2
笑话集锦
3
兴趣嗜好
13
文学散文
7
绘图艺术
1
布袋戏
3
动漫画讨论
3
美食天地
6
理财专区
心理测验
1
汽、机车
3
宠物园地
模型&手工艺
4
花卉园艺
魔术方块
独轮车专区
电玩游戏
13
游戏欢乐包
4
CS讨论
8
Steam
3
MineCraft
2
东方Project
英雄联盟LOL
1
单机游戏
2
WebGame
3
线上游戏1
6
线上游戏2
5
电视游乐器
1
掌上型游戏
2
模拟器游戏
1
工商服务
6
虚拟城市
7
好康分享
新品贩售
二手拍卖
1
租屋&找屋
工商建议区
1
站务专区
10
最新活动
活动成果
数位造型
心情日记
个人图库
新人报到练习
论坛问题建议
1
荣会及电子报讨论
-最近版区-
-最近浏览-
»
电脑资讯
硬体讨论
超频 & 开箱
数位生活
PDA 讨论
手机讨论区
软体推荐
软体讨论
Apple 讨论
Unix-like
网路&防毒
程式设计
网站架设
电脑教学资源
»
网路&防毒
网路通讯讨论
防毒防骇讨论
»
防毒防骇讨论
防毒历史问题
»
弱点通告:Sun Java 含有允许远端执行程式码及资讯泄漏的弱点,请尽速上网更新!
手机版
订阅
地图
繁体
您是第
1855
个阅读者
可列印版
加为IE收藏
收藏主题
上一主题
|
下一主题
upside
反病毒 反诈骗 反虐犬
级别:
版主
版区:
硬体讨论
,
公益互助
,
PDA 讨论
,
手机讨论区
,
诈骗资讯
,
网路&防毒
x372
x2016
分享:
▼
x
0
[漏洞修补] 弱点通告:Sun Java 含有允许远端执行程式码及资讯泄漏的弱点,请尽速上网更新!
弱点通告:Sun Java 含有允许远端执行程式码及资讯泄漏的弱点,请尽速上网更新!
升阳公司 (Sun)发布了 Java JRE、JDK、SDK的多项修补程式,解决了可能允许远端执行程式码及资讯泄漏的问题。当使用者误将应用程式或某些小程式档案拖放到桌面上的程式来执行、或受到引诱而去浏览含有恶意小程式的网页,恶意人士就能成功利用这些弱点,而在受骇电脑执行任意程式码,或是取得内部的机敏资讯。 本弱点影响了 Sun JavaJRE、JDK、SDK 等多种版本。中华电信 SOC 建议使用者应尽速上网更新,以降低受骇风险。
影响系统
:
JDK 与 JRE 6 Update 2 及更早的版本
JDK 与 JRE 5.0 Update 12 及更早的版本
SDK 与 JRE 1.4.2_15 及更早的版本
SDK 与 JRE 1.3.1_20 及更早的版本
解决办法
:
请依程式版本下载适当的修补程式:
Sun Java JDK 与 JRE 6 Update 3 及更早的版本
Sun Java JDK 与 JRE 5.0 Update 13 及更早的版本
Sun Java SDK 与 JRE 1.4.2_16 及更早的版本
Sun Java SDK 与 JRE 1.3.1_21 for Solaris 8
细节描述
:
升阳公司 (Sun)发布了 Java JRE、JDK、SDK 的多项修补程式,解决了可能允许远端执行程式码及资讯泄漏的问题。本通告含有的弱点分别是:
Java Web Start 中存在多个没有特别定义的错误,可以让恶意人士透过未被信任的应用程式来读取或写入本地端档案,或是允许未被信任的应用程式决定 Java Web Start 快取的位置。
允许未受信任的 Java Web Start 或 Java 小程式能够透过使用者进行档案拖拉的方式,而能恶意人士能在受骇系统上取得移动或复制档案的权限。
Java Runtime Environment (JRE)中存在多个没有特别定义的错误,恶意人士能透过从恶意网站(可经由网站代理伺服器)下载未被信任的小程式(类似 Javascript 程式码)或使用Java 的应用介面,来建立网路连线到某些机器上的特定服务,将会造成网路资源跟弱点被恶意人士利用。
本弱点影响大多数的 Sun Java 版本。中华电信 SOC 建议使用者应尽速上网更新避免受骇。
http://hisecure.hinet.net/...hotnews.php
爸爸 你一路好走
x
0
[楼 主]
From:台湾和信超媒体宽带网 |
Posted:
2007-10-09 17:44 |
lens690
级别:
初露锋芒
x1
x51
分享:
▲
▼
......所有的版本都推出新的版本了阿~@@...
看来所有的版本都中招了=.=...感谢版主大大提供资讯
确保电脑安全,勿点选不明档案或网址
x
0
[1 楼]
From:台湾中华电信HINET |
Posted:
2007-10-09 22:00 |
andyf
级别:
小有名气
x0
x178
分享:
▲
▼
请问如何知道自己是安装了什么版本?
这方面知识很欠缺。
x
0
[2 楼]
From:台湾中华电信HINET |
Posted:
2007-10-10 06:42 |
lens690
级别:
初露锋芒
x1
x51
分享:
▲
IE→工具→网际网路选项→进阶→java(sun)
这个栏位值有写您灌了啥版本^^
确保电脑安全,勿点选不明档案或网址
x
0
[3 楼]
From:台湾中华电信HINET |
Posted:
2007-10-10 08:24 |
MyChat 数位男女
»
防毒防骇讨论
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.054766 second(s),query:16 Gzip disabled
本站由
瀛睿律师事务所
担任常年法律顾问 |
免责声明
|
本网站已依台湾网站内容分级规定处理
|
连络我们
|
访客留言