廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1848 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 弱點通告:Sun Java 含有允許遠端執行程式碼及資訊洩漏的弱點,請儘速上網更新!
弱點通告:Sun Java 含有允許遠端執行程式碼及資訊洩漏的弱點,請儘速上網更新!

昇陽公司 (Sun)發佈了 Java JRE、JDK、SDK的多項修補程式,解決了可能允許遠端執行程式碼及資訊洩漏的問題。當使用者誤將應用程式或某些小程式檔案拖放到桌面上的程式來執行、或受到引誘而去瀏覽含有惡意小程式的網頁,惡意人士就能成功利用這些弱點,而在受駭電腦執行任意程式碼,或是取得內部的機敏資訊。 本弱點影響了 Sun JavaJRE、JDK、SDK 等多種版本。中華電信 SOC 建議使用者應儘速上網更新,以降低受駭風險。

影響系統
  • JDK 與 JRE 6 Update 2 及更早的版本
  • JDK 與 JRE 5.0 Update 12 及更早的版本
  • SDK 與 JRE 1.4.2_15 及更早的版本
  • SDK 與 JRE 1.3.1_20 及更早的版本

解決辦法
請依程式版本下載適當的修補程式:


細節描述
昇陽公司 (Sun)發佈了 Java JRE、JDK、SDK 的多項修補程式,解決了可能允許遠端執行程式碼及資訊洩漏的問題。本通告含有的弱點分別是:
  • Java Web Start 中存在多個沒有特別定義的錯誤,可以讓惡意人士透過未被信任的應用程式來讀取或寫入本地端檔案,或是允許未被信任的應用程式決定 Java Web Start 快取的位置。

  • 允許未受信任的 Java Web Start 或 Java 小程式能夠透過使用者進行檔案拖拉的方式,而能惡意人士能在受駭系統上取得移動或複製檔案的權限。

  • Java Runtime Environment (JRE)中存在多個沒有特別定義的錯誤,惡意人士能透過從惡意網站(可經由網站代理伺服器)下載未被信任的小程式(類似 Javascript 程式碼)或使用Java 的應用介面,來建立網路連線到某些機器上的特定服務,將會造成網路資源跟弱點被惡意人士利用。

本弱點影響大多數的 Sun Java 版本。中華電信 SOC 建議使用者應儘速上網更新避免受駭。

http://hisecure.hinet.net/...hotnews.php



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-10-09 17:44 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

......所有的版本都推出新的版本了阿~@@...

看來所有的版本都中招了=.=...感謝版主大大提供資訊 表情



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2007-10-09 22:00 |
andyf 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x178
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

請問如何知道自己是安裝了什麼版本?
這方面知識很欠缺。


獻花 x0 回到頂端 [2 樓] From:臺灣中華電信HINET | Posted:2007-10-10 06:42 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

IE→工具→網際網路選項→進階→java(sun)

這個欄位值有寫您灌了啥版本^^



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [3 樓] From:臺灣中華電信HINET | Posted:2007-10-10 08:24 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.093326 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言