广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1855 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 弱点通告:Sun Java 含有允许远端执行程式码及资讯泄漏的弱点,请尽速上网更新!
弱点通告:Sun Java 含有允许远端执行程式码及资讯泄漏的弱点,请尽速上网更新!

升阳公司 (Sun)发布了 Java JRE、JDK、SDK的多项修补程式,解决了可能允许远端执行程式码及资讯泄漏的问题。当使用者误将应用程式或某些小程式档案拖放到桌面上的程式来执行、或受到引诱而去浏览含有恶意小程式的网页,恶意人士就能成功利用这些弱点,而在受骇电脑执行任意程式码,或是取得内部的机敏资讯。 本弱点影响了 Sun JavaJRE、JDK、SDK 等多种版本。中华电信 SOC 建议使用者应尽速上网更新,以降低受骇风险。

影响系统
  • JDK 与 JRE 6 Update 2 及更早的版本
  • JDK 与 JRE 5.0 Update 12 及更早的版本
  • SDK 与 JRE 1.4.2_15 及更早的版本
  • SDK 与 JRE 1.3.1_20 及更早的版本

解决办法
请依程式版本下载适当的修补程式:


细节描述
升阳公司 (Sun)发布了 Java JRE、JDK、SDK 的多项修补程式,解决了可能允许远端执行程式码及资讯泄漏的问题。本通告含有的弱点分别是:
  • Java Web Start 中存在多个没有特别定义的错误,可以让恶意人士透过未被信任的应用程式来读取或写入本地端档案,或是允许未被信任的应用程式决定 Java Web Start 快取的位置。

  • 允许未受信任的 Java Web Start 或 Java 小程式能够透过使用者进行档案拖拉的方式,而能恶意人士能在受骇系统上取得移动或复制档案的权限。

  • Java Runtime Environment (JRE)中存在多个没有特别定义的错误,恶意人士能透过从恶意网站(可经由网站代理伺服器)下载未被信任的小程式(类似 Javascript 程式码)或使用Java 的应用介面,来建立网路连线到某些机器上的特定服务,将会造成网路资源跟弱点被恶意人士利用。

本弱点影响大多数的 Sun Java 版本。中华电信 SOC 建议使用者应尽速上网更新避免受骇。

http://hisecure.hinet.net/...hotnews.php



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-10-09 17:44 |
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

......所有的版本都推出新的版本了阿~@@...

看来所有的版本都中招了=.=...感谢版主大大提供资讯 表情



确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [1 楼] From:台湾中华电信HINET | Posted:2007-10-09 22:00 |
andyf 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x178
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

请问如何知道自己是安装了什么版本?
这方面知识很欠缺。


献花 x0 回到顶端 [2 楼] From:台湾中华电信HINET | Posted:2007-10-10 06:42 |
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

IE→工具→网际网路选项→进阶→java(sun)

这个栏位值有写您灌了啥版本^^



确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [3 楼] From:台湾中华电信HINET | Posted:2007-10-10 08:24 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054766 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言