Java 7u25发布,修复37个关键漏洞

jopen 11年前

  甲骨文今天发布了 Java 7u25 版本,这是 Java 采用新的版本号命名方式后的首个关键补丁更新(CPU)版本。

  该版本修复了 40 个安全漏洞,其中的 37 个漏洞可被远程利用,而无需用户名和密码。

  受影响版本

  • JDK 和 JRE 7 Update 21 及之前版本
  • JDK 和 JRE 6 Update 45 及之前版本
  • JDK 和 JRE 5.0 Update 45 及之前版本
  • JavaFX 2.2.21 及之前版本

  一般情况下,这些漏洞只影响浏览器中的 Java 插件,该插件也是最常见的攻击载体。建议在意这种安全问题的用户禁用 Java 插件。最新的 Java 版本中,在 Java 控制台中包含了一个开关,你可以通过该开关来禁用。

  浏览器厂商公布的禁用 Java 插件方法:

  下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html

来自: www.iteye.com