圖片來源: 

Oracle

甲骨文在5日公告針對Windows平台上的Java SE 6、7、8推出緊急修補程式,以填補在安裝上述軟體時可能觸發的安全漏洞與攻擊,最嚴重可能導致系統全面被駭客掌握。

不過甲骨文強調,駭客透過漏洞發動攻擊有其限制,使用者必須是在完全未安裝受影響的Java程式前,拜訪過有問題的網頁且已經下載了可觸發此漏洞的攻擊程式,日後安裝未修補的Java SE 6、7、8時才會觸發攻擊,該公司暗示如此複雜的攻擊流程可能導致真正發生的攻擊數量受限。

甲骨文表示,由於弱點僅會在新安裝過程中被觸發,已經安裝有安全Java版本的用戶並無必要升級。但若用戶曾經下載過比6u113、7u97、8u73更早的版本以留待稍後安裝,則必須把這些版本刪除,並重新下載比這三個版本更新的版本以保安全。

該漏洞在評鑑軟體漏洞危險性的CVSS量表上,拿到7.6基本分,在0到10分的量表上,相對接近最危險的10分。


Advertisement

更多 iThome相關內容