Oracle计划修复Java SE中的17个漏洞
北京时间6月6日,据国外媒体报道,日前,Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知,在通知中,该公司声明,即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞,包括大量被列为“严重”等级的漏洞,这些漏洞在CVSS的漏洞评分中为10分,即最严重风险。这些漏洞可以让攻击者在用户毫无察觉的情况下远程执行代码。
受影响的产品包括Windows,Linux,和Solaris对应的JDK和JRE6和5.0,以及JRE和SDK1.4.2_31和早期发布的版本。Oracle强烈建议用户安装该更新,以修复漏洞。
另外,Oracle在近期公布了Java平台计划。上周公司宣布其JavaFX 2.0平台已经进入到测试阶段。该公司还发布了Java开发和维护计划。
【延伸阅读】
平台标准版(Java SE)
Java SE 是Java平台标准版的简称(Java Platform, Standard Edition) (also known as Java 2 Platform) ,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE包括用于开发Java Web服务的类库,同时,Java SE为Java EE提供了基础。
Java SE(Java Platform, Standard Edition,Java标准版)就是基于JDK和JRE的。
Java SE 模型的历史
Java 的安全模型可以追溯到该平台的早期时代,当时人们主要将它看作一种增强用户体验的浏览器扩展机制。执行的 Java 代码可以从各种源派生,而其中一些的来源是未知的或者不可靠的。相应地,该平台的安全性最初主要关注的是解决验证被执行的代码可信任的问题,而且整个游戏围绕着在浏览器中执行 applet。但是,这个模型只是简单地划分为 trusted 和 untrusted 部分,甚至连中等复杂的应用程序都无法运行。