中国领先的IT技术网站
|
|

雪上加霜 Java又一新漏洞公开售价$5000

前几天Oracle正式推出了Java7 Update 11补丁包正式修复了之前曝光的0-day漏洞,但是专家称该补丁并未完整修复该漏洞,而且很显然很多地方依然没有及时的打上该补丁。

作者:study875来源:cnBeta|2013-01-17 09:07

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


前几天Oracle正式推出了Java7 Update 11补丁包正式修复了之前曝光的0-day漏洞,但是专家称该补丁并未完整修复该漏洞,而且很显然很多地方依然没有及时的打上该补丁。

根据 KrebsOnSecurity论坛的最新报告称地下网络论坛开始出售Java上新的漏洞并为此做广告联系非法商家,源代码和一个已经可以用来攻击的加密版本的售价为$5000.根据出售人自己的叙述称已经成功完成一笔交易,并且还和两位买家达成了意向。

oracle, java, security, exploit, zero-d

目前在市场上并未有相关正面的报道称存在新的Java漏洞,但是安全博主Brian Krebs表示称目前也不能完全否定Java 7是否存在新的漏洞,同时他还指出地下交易论坛上的这笔交易是由“独家犯罪论坛”的管理员贴出来的,所以造假的可能性并不会很大。

原文链接:http://www.cnbeta.com/articles/222629.htm 

【责任编辑:张伟 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

用户体验要素

本书是AJAX之父的经典之作。本书用简洁的语言系统化地诠释了设计、技术和商业融合是最重要的发展趋势。全书共8章,包括关于用户体验以及为...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言