漏洞信息详情

Oracle Java SE 未明安全漏洞

• CNNVD编号：CNNVD-201301-597
• 危害等级： 超危
  
• CVE编号： CVE-2013-1489
• 漏洞类型：
• 发布时间： 2013-01-31
• 威胁类型： 远程
• 更新时间： 2013-02-06
• 厂        商： oracle
• 漏洞来源：

漏洞简介

Oracle Java SE是美国甲骨文（Oracle）公司的一套标准版Java平台，用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。

Oracle Java SE 7 Update 10和Update 11 (JRE 1.7.0_11-b21)以及其他版本中存在未明安全漏洞。运行在Windows系统上使用Internet Explorer，Firefox，Opera以及Google CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome浏览器时，通过未知向量，远程攻击者利用该漏洞绕过‘非常高’的安全等级的Java控制面板，在不提示用户的情况下执行未签名的Java代码。又名‘Issue 53’。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/

参考网址

来源: www.zdnet.com

链接:http://www.zdnet.com/java-update-doesnt-prevent-silent-exploits-at-all-7000010422/

来源: www.scmagazine.com.au

链接:http://www.scmagazine.com.au/News/330453,java-still-unsafe-new-flaws-discovered.aspx

来源: www.informationweek.com

链接:http://www.informationweek.com/security/application-security/java-security-work-remains-bug-hunter-sa/240147150

来源: thenextweb.com

链接:http://thenextweb.com/insider/2013/01/28/new-vulnerability-bypasses-oracles-attempt-to-stop-malware-drive-by-downloads-via-java-CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applets/

来源: FULLDISC

名称: 20130127 [SE-2012-01] An issue with new Java SE 7 security features

链接:http://seclists.org/fulldisclosure/2013/Jan/241

来源: blogs.computerworld.com

链接:http://blogs.computerworld.com/malware-and-vulnerabilities/21693/yet-another-java-security-flaw-discovered-number-53

受影响实体

• Oracle Jre:1.7.0:Update10:~~~Windows~~  
• Oracle Jdk:1.7.0:Update11:~~~Windows~~  
• Oracle Jre:1.7.0:Update11:~~~Windows~~  
• Oracle Jdk:1.7.0:Update10:~~~Windows~~  

补丁

• javafx-2_2_5-windows-x64
• jre-7u13-linux-x64
• jre-7u13-solaris-sparc
• jre-7u13-windows-i586
• jre-6u39-solaris-i586