Java 7 安全预警

转发内部安全提醒邮件一封:

以下内容为研发安全组发布的漏洞预警及解决方法,适用于所有在办公电脑上使用了java组件的员工:

此次出现的JAVA 远程代码执行漏洞存在于除了JAVA update 11之外的所有JAVA7版本中。利用该漏洞,木马可以通过恶意网页远程植入访问者电脑。由于许多软件需要JAVA组件支持,包括Windows、 MacOS X、Linux等,因此JAVA漏洞已经成为黑客重点攻击的目标,请安装JAVA 7的同事及时升级自已的JAVA 版本,如何检查及升级方法在下面有详细描述;

l 存在漏洞的版本:

目前已知受影响环境为最新版本Oracle JRE7 update 10(java7)及其更早版本。经测试Oracle Java 6不受影响。

l 检测JAVA版本方法:

打开http://www.java.com/zh_CN/,点击”我有java吗”按钮,点击”验证JAVA版本”按钮,将出现您的JAVA版本;

l 修复方法:

如果您的JAVA版本是JAVA 7,您有两种方法进行修复;
(1)升级JAVA 7的最新版本,在您检测试JAVA版本后,点击立即下载JAVA,免费升级JAVA到version 7 update 11
(2)临时解决方法:建议您采取在浏览器中暂时禁用Java的方法来降低威胁 。
参考地址:

http://www.youtube.com/watch?feature=player_embedded&v=r3LnsCl8qQs

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0422

About 智足者富

http://chenpeng.info

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>