漏洞信息详情
Oracle Java SE 未明安全漏洞
- CNNVD编号:CNNVD-201301-597
- 危害等级: 超危
- CVE编号: CVE-2013-1489
- 漏洞类型:
- 发布时间: 2013-01-31
- 威胁类型: 远程
- 更新时间: 2013-02-06
- 厂 商: oracle
- 漏洞来源:
漏洞简介
Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。
Oracle Java SE 7 Update 10和Update 11 (JRE 1.7.0_11-b21)以及其他版本中存在未明安全漏洞。运行在Windows系统上使用Internet Explorer,Firefox,Opera以及Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome浏览器时,通过未知向量,远程攻击者利用该漏洞绕过‘非常高’的安全等级的Java控制面板,在不提示用户的情况下执行未签名的Java代码。又名‘Issue 53’。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/
参考网址
来源: www.zdnet.com
链接:http://www.zdnet.com/java-update-doesnt-prevent-silent-exploits-at-all-7000010422/
来源: www.scmagazine.com.au
链接:http://www.scmagazine.com.au/News/330453,java-still-unsafe-new-flaws-discovered.aspx
来源: www.informationweek.com
链接:http://www.informationweek.com/security/application-security/java-security-work-remains-bug-hunter-sa/240147150
来源: thenextweb.com
链接:http://thenextweb.com/insider/2013/01/28/new-vulnerability-bypasses-oracles-attempt-to-stop-malware-drive-by-downloads-via-java-CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applets/
来源: FULLDISC
名称: 20130127 [SE-2012-01] An issue with new Java SE 7 security features
链接:http://seclists.org/fulldisclosure/2013/Jan/241
来源: blogs.computerworld.com
链接:http://blogs.computerworld.com/malware-and-vulnerabilities/21693/yet-another-java-security-flaw-discovered-number-53
受影响实体
- Oracle Jre:1.7.0:Update10:~~~Windows~~
- Oracle Jdk:1.7.0:Update11:~~~Windows~~
- Oracle Jre:1.7.0:Update11:~~~Windows~~
- Oracle Jdk:1.7.0:Update10:~~~Windows~~
补丁
- javafx-2_2_5-windows-x64
- jre-7u13-linux-x64
- jre-7u13-solaris-sparc
- jre-7u13-windows-i586
- jre-6u39-solaris-i586
评论