位于波兰的安全研究公司 Security Explorations 声称,他们已经在最新的 JRE 桌面和服务器版本中发现了新的安全漏洞。
Security Explorations 公司的安全研究人员目前还没有验证这个新漏洞是否可被成功利用,但是他们列出了 JRE 中已知的、可用于在服务器上加载或执行不可信代码的 Java API 和组件。 Gowdiak 表示,这个漏洞是 Java 反射 API 中存在的一个典型漏洞,在 1 年前,Security Explorations 已经向甲骨文公司报告了反射 API 相关的一个通用安全问题,但直到现在 Java 7 中仍存在类似问题。 从去年开始,Java 被曝出的安全漏洞大多数都是由 Security Explorations 公司发现的。而此前发现的漏洞基本上都只影响浏览器中的 Java,不会危及服务器环境。 甲骨文公司目前还未对此进行回应。 Via infoworld |
|