Google安全研究员Tavis Ormandy和独立研究员Ruben Santamarta发现Java浏览器插件存在安全漏洞(攻击概念验证DEMO),它在执行“javaws.exe”时没有确认命令行参数,这一漏洞可能会被恶意攻击者利用。Sun最初表示该漏洞并不严重到需要立即发布安全补丁。然而研究人员这几天已经发现了一个网站利用漏洞设置陷阱,攻击无意路过的浏览者。Sun因此发布了Java紧急安全补丁。下载
时间:2010-04-17 09:46
来源:solidot
作者:solidot
原文链接